firewall connection через терминал

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Господа, а как забрать\найти\сделать хоть что-то через терминал, при желании отсеять это нечто по порту?
Берем винбокс, открываем этот функционал и видим, есть, например, опция dst.address/port выбираем ее, вводим только нужный порт и находим нужное соединение, а вот тоже самое сделать через терминал не получается. Во первых dst.address/port тупо нет, есть только dst.address и туда нельзя задать только порт, или например Х.Х.Х.Х:443 не выдаст ничего и это очень печалит, а хотелось бы поймать конкретное соединение по порту и что-то с ним сделать.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну кривенько так на коленочке что-то такое увиделось

Код: Выделить всё

:foreach t in=[/ip firewall connection find dst-address~":19336"] do={:put [/ip firewall connection get $t src-address]}
непонятно, какую именно выборку надо было найти...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Огромное спасибо, вот это - "/ip firewall connection find dst-address~":19336"" то что доктор прописал)
Век живи, век учись, не знал даже про существование такой вот конструкции - "~:19336"", но работает же)


Ответить