Всем привет!
В неком сценарии есть IP на входе, которые надо добавлять в список, например:
ip firewall address-list add list=myLIST address=5.5.5.5 timeout=7d comment=COMMENT
Эта команда успешно добавляет IP в необходимый список с таймаутом 7 дней.
Есть задача, при повторном входе этого же IP просто взводить заново таймаут на 7 дней. Как это можно сделать и можно ли?
Есть ли что то наподобие ip firewall address-list set ? Просто взять и удалить запись, а потом заново добавить конечно можно, но как то уж совсем не элегантно.
Пытаюсь в терминале:
ip firewall address-list set list=viaVPN address=5.5.5.5 timeout=7d
выскакивает какое-то:
numbers:
Обновление времени таймаута в существующей записи Address-list
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это номер записи в общем списке (например если print сделать).
Надо через конструкцию find искать по нужному адресу.
Надо через конструкцию find искать по нужному адресу.
Telegram: @thexvo
-
- Сообщения: 22
- Зарегистрирован: 14 май 2022, 17:25
-
- Сообщения: 126
- Зарегистрирован: 18 мар 2021, 12:45
Если правильно понял, хотите обновлять Timeout на уже существующем адресе в определенном address list?
не совсем скрипт конечно, пользуюсь таким правилом для фильтрации злоумышленников, кто уже пытался и не получилось, но пробует опять пощупать мои роутеры
думаю можете подправить под свои задачи
не совсем скрипт конечно, пользуюсь таким правилом для фильтрации злоумышленников, кто уже пытался и не получилось, но пробует опять пощупать мои роутеры
думаю можете подправить под свои задачи
Код: Выделить всё
/ip firewall raw
add action=add-src-to-address-list address-list=TrapAddress \
address-list-timeout=1d chain=prerouting comment=\
"1.0.1 - TrapAddress IP recursion" in-interface-list=WAN log-prefix=\
"Raw 1.0.1" src-address-list=TrapAddress
-
- Сообщения: 22
- Зарегистрирован: 14 май 2022, 17:25
Совершенно верно. Ваше решение через RAW отличное. Спасибо за идею в копилку решений.
К сожалению, у меня задача более специфичная. У меня эти IP на входе появляются на другом ресурсе и заносятся в Address List микрота удаленно - командой через SSH. Поэтому мой вариант только через find и set.