firewall connection через терминал

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
KARaS'b
Сообщения: 795
Зарегистрирован: 29 сен 2011, 09:16

24 дек 2018, 18:47

Господа, а как забрать\найти\сделать хоть что-то через терминал, при желании отсеять это нечто по порту?
Берем винбокс, открываем этот функционал и видим, есть, например, опция dst.address/port выбираем ее, вводим только нужный порт и находим нужное соединение, а вот тоже самое сделать через терминал не получается. Во первых dst.address/port тупо нет, есть только dst.address и туда нельзя задать только порт, или например Х.Х.Х.Х:443 не выдаст ничего и это очень печалит, а хотелось бы поймать конкретное соединение по порту и что-то с ним сделать.


Аватара пользователя
podarok66
Модератор
Сообщения: 3136
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

24 дек 2018, 19:44

Ну кривенько так на коленочке что-то такое увиделось

Код: Выделить всё

:foreach t in=[/ip firewall connection find dst-address~":19336"] do={:put [/ip firewall connection get $t src-address]}
непонятно, какую именно выборку надо было найти...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
KARaS'b
Сообщения: 795
Зарегистрирован: 29 сен 2011, 09:16

24 дек 2018, 20:44

Огромное спасибо, вот это - "/ip firewall connection find dst-address~":19336"" то что доктор прописал)
Век живи, век учись, не знал даже про существование такой вот конструкции - "~:19336"", но работает же)


Ответить