Обновление времени таймаута в существующей записи Address-list

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
Proger125
Сообщения: 22
Зарегистрирован: 14 май 2022, 17:25

Всем привет!

В неком сценарии есть IP на входе, которые надо добавлять в список, например:

ip firewall address-list add list=myLIST address=5.5.5.5 timeout=7d comment=COMMENT

Эта команда успешно добавляет IP в необходимый список с таймаутом 7 дней.

Есть задача, при повторном входе этого же IP просто взводить заново таймаут на 7 дней. Как это можно сделать и можно ли?

Есть ли что то наподобие ip firewall address-list set ? Просто взять и удалить запись, а потом заново добавить конечно можно, но как то уж совсем не элегантно.

Пытаюсь в терминале:
ip firewall address-list set list=viaVPN address=5.5.5.5 timeout=7d
выскакивает какое-то:
numbers:


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Это номер записи в общем списке (например если print сделать).
Надо через конструкцию find искать по нужному адресу.


Telegram: @thexvo
Proger125
Сообщения: 22
Зарегистрирован: 14 май 2022, 17:25

xvo писал(а): 19 окт 2022, 17:08 Надо через конструкцию find искать по нужному адресу.
Спасибо за подсказку.

Если кто будет искать в будущем, вот рабочий вариант:

ip firewall address-list set [find list=myLIST address=5.5.5.5] timeout=7d


-13-
Сообщения: 124
Зарегистрирован: 18 мар 2021, 12:45

Если правильно понял, хотите обновлять Timeout на уже существующем адресе в определенном address list?

не совсем скрипт конечно, пользуюсь таким правилом для фильтрации злоумышленников, кто уже пытался и не получилось, но пробует опять пощупать мои роутеры
думаю можете подправить под свои задачи

Код: Выделить всё

/ip firewall raw
add action=add-src-to-address-list address-list=TrapAddress \
    address-list-timeout=1d chain=prerouting comment=\
    "1.0.1 - TrapAddress IP recursion" in-interface-list=WAN log-prefix=\
    "Raw 1.0.1" src-address-list=TrapAddress


Proger125
Сообщения: 22
Зарегистрирован: 14 май 2022, 17:25

-13- писал(а): 20 окт 2022, 11:39 Если правильно понял, хотите обновлять Timeout на уже существующем адресе в определенном address list?
Совершенно верно. Ваше решение через RAW отличное. Спасибо за идею в копилку решений.

К сожалению, у меня задача более специфичная. У меня эти IP на входе появляются на другом ресурсе и заносятся в Address List микрота удаленно - командой через SSH. Поэтому мой вариант только через find и set.


Ответить