Задать вопрос

Как дополнить скрипт обнаружения незарегистрированных пользователей. Как ввести исключения?

:foreach i in=[/ip arp find] do={
:local fip [/ip arp get $i address];
:local fmac [/ip arp get $i mac-address];
:local ipfound [/ip firewall address-list find address=$fip];
:if ($ipfound != "") do={
:log info ($fip. " already filtered")
} else={
/ip firewall filter add chain=forward src-mac-address=$fmac action=drop comment=("Unregistered device - $fip")
:log info ("Added " . $fmac. " to firewall filter")
}
}

тут все работает, только надо поправить так, чтобы были исключения.
например для этих мак адресов ---> 00:18:C0:61:F0:20, C8:3A:35:0D:0B:00
  • Вопрос задан
  • 226 просмотров
Подписаться 2 Оценить 6 комментариев
Пригласить эксперта
Ответы на вопрос 1
@moneron89
Сертифицированный тренер Mikrotik
Полагаю, создать address-list c ip-адресами, привязанными к этим макам, а в правиле файервола указать src-address-list!=YourListName. Либо жёстко в файерволле создайте разрешающие правила с вашими src-mac-address=00:18:C0:61:F0:20 И разместите их над запрещающими. Тогда даже если будет запрещающее, оно не сработает. Либо создавайте массив с вашими исключениями, сравнение новых маков со всеми ключами массива, при несовпадении - создание правила. При совпадении - следующий.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы