Как дополнить скрипт обнаружения незарегистрированных пользователей. Как ввести исключения?

Question

[Ашот Асланян]

:foreach i in=[/ip arp find] do={
:local fip [/ip arp get $i address];
:local fmac [/ip arp get $i mac-address];
:local ipfound [/ip firewall address-list find address=$fip];
:if ($ipfound != "") do={
:log info ($fip. " already filtered")
} else={
/ip firewall filter add chain=forward src-mac-address=$fmac action=drop comment=("Unregistered device - $fip")
:log info ("Added " . $fmac. " to firewall filter")
}
}

тут все работает, только надо поправить так, чтобы были исключения.
например для этих мак адресов ---> 00:18:C0:61:F0:20, C8:3A:35:0D:0B:00

Comments

[Nadz Goldman]

Я долго думал (дня два) над этим вопросом. Думаю, что можно создать список и при помощи for и lookup находить мак-адреса в списке.
Ну и цикл вставить, который внутри бегает и ищет совпадения.

[Ашот Асланян]

Nadz Goldman: Интересно а на практике как будет все это выглядеть.....

[Nadz Goldman]

fellliche: на практике это будет выглядеть практично

[Ашот Асланян]

Nadz Goldman: например?

[Nadz Goldman]

fellliche: Вопрос - ответ. Либо делаете сами по тому ответу, который я привел, либо одно из двух.

[Ашот Асланян]

Nadz Goldman: если бы смог, то сделал бы, а если вы представляете как написать несколько строк, то буду благодарен.

Answer 1

[Александр Романов]

Полагаю, создать address-list c ip-адресами, привязанными к этим макам, а в правиле файервола указать src-address-list!=YourListName. Либо жёстко в файерволле создайте разрешающие правила с вашими src-mac-address=00:18:C0:61:F0:20 И разместите их над запрещающими. Тогда даже если будет запрещающее, оно не сработает. Либо создавайте массив с вашими исключениями, сравнение новых маков со всеми ключами массива, при несовпадении - создание правила. При совпадении - следующий.