Уважаемые разработчики, а возможно-ли добавить в функционал правила для состояния шлюза "Удален"?
Суть в следующем - чтобы не прописывать вручную на Микротике блок адресов, подпадающих под "drop", я собираюсь использовать примерно следующую схему:
Mikrotik
---------
Код:
ip firewall add chain=forward action=drop dst-address-list=billing_close
ip firewall add chain=forward action=drop src-address-list=billing_close
ip firewall add chain=forward action=accept dst-address-list=billing_open
ip firewall add chain=forward action=accept src-address-list=billing_open
BGBilling
----------
Код:
<OPEN>
ip firewall address-list remove [find comment="!!!{CID}!!!"]
<LOOP>
ip firewall address-list add address={A} list=billing_open comment=!!{CID}!!
</LOOP>
</OPEN>
<CLOSE>
ip firewall address-list remove [find comment="!!{CID}!!"]
<LOOP>
ip firewall address-list add address={A} list=billing_close comment=!!!{CID}!!!
</LOOP>
</CLOSE>
А вот после всего этого напрашивается правило, которое выполнялось-бы при переводе шлюза в состояние "Удален":
Код:
<DELETE>
ip firewall address-list remove [find comment="!!!{CID}!!!"]
ip firewall address-list remove [find comment="!!{CID}!!"]
</DELETE>
И еще... в документации в качестве примера для закрывающего правила указано:
Код:
ip firewall address-list remove "!!{CID}!!"
Данная команда удалает только
один адрес из списка, для удаления всех адресов надо использовать либо
Код:
<LOOP>
ip firewall address-list remove "!!{CID}!!"
</LOOP>
либо
Код:
ip firewall address-list remove [find comment="!!{CID}!!"]
Правда во втором варианте в некоторых случаях возможен сбой при выполнении данной команды в серсиях RouterOS до 3.х.
Вход
Регистрация
FAQ
Поиск
