Russian Users MikroTik | Форум пользователей MikroTik

Всем привет!

В неком сценарии есть IP на входе, которые надо добавлять в список, например:

ip firewall address-list add list=myLIST address=5.5.5.5 timeout=7d comment=COMMENT

Эта команда успешно добавляет IP в необходимый список с таймаутом 7 дней.

Есть задача, при повторном входе этого же IP просто взводить заново таймаут на 7 дней. Как это можно сделать и можно ли?

Есть ли что то наподобие ip firewall address-list set ? Просто взять и удалить запись, а потом заново добавить конечно можно, но как то уж совсем не элегантно.

Пытаюсь в терминале:
ip firewall address-list set list=viaVPN address=5.5.5.5 timeout=7d
выскакивает какое-то:
numbers:

Это номер записи в общем списке (например если print сделать).
Надо через конструкцию find искать по нужному адресу.

xvo писал(а): ↑19 окт 2022, 17:08 Надо через конструкцию find искать по нужному адресу.

Спасибо за подсказку.

Если кто будет искать в будущем, вот рабочий вариант:

ip firewall address-list set [find list=myLIST address=5.5.5.5] timeout=7d

Если правильно понял, хотите обновлять Timeout на уже существующем адресе в определенном address list?

не совсем скрипт конечно, пользуюсь таким правилом для фильтрации злоумышленников, кто уже пытался и не получилось, но пробует опять пощупать мои роутеры
думаю можете подправить под свои задачи

-13- писал(а): ↑20 окт 2022, 11:39 Если правильно понял, хотите обновлять Timeout на уже существующем адресе в определенном address list?

Совершенно верно. Ваше решение через RAW отличное. Спасибо за идею в копилку решений.

К сожалению, у меня задача более специфичная. У меня эти IP на входе появляются на другом ресурсе и заносятся в Address List микрота удаленно - командой через SSH. Поэтому мой вариант только через find и set.