matt napisał(a):
admin napisał(a):
jestem w trakcie opracowania takiej instrukcji i będzie ona opublikowana na tym forum
Pozdrawia Inter Projekt
Czekamy dalej z niecierpliwoscia. Moze na 2.9.12 bedzie to juz dzialalo
Na szybko klepiac o 01:31 zrobilem takie cos(na mt 2.9.12),
jezeli w firewallu sa takie regulki :
/ip firewall filter
add chain=forward in-interface=wlan7 p2p=all-p2p action=drop comment="" disabled=yes
add chain=forward out-interface=wlan7 p2p=all-p2p action=drop comment="" disabled=yes
add chain=forward in-interface=wds7 p2p=all-p2p action=drop comment="" disabled=yes
add chain=forward out-interface=wds7 p2p=all-p2p action=drop comment="" disabled=yes
/ system script
add name="odb_p2p" source=":foreach i in=\[/ip firewall filter find p2p=all-p2p action=drop\] do={/ip firewall filter \
disable \$i}" policy=ftp,reboot,read,write,policy,test,winbox,password
add name="zab_p2p" source=":foreach i in=\[/ip firewall filter find p2p=all-p2p action=drop\] do={/ip firewall filter \
enable \$i}" policy=ftp,reboot,read,write,policy,test,winbox,password
/ system scheduler
add name="blokowanie_p2p_o_8_00" on-event=zab_p2p start-date=feb/07/2006 start-time=08:00:00 interval=1d comment="" \
disabled=no
add name="odblokowanie_p2p_o_23_59" on-event=odb_p2p start-date=feb/07/2006 start-time=23:59:00 interval=1d comment="" \
disabled=no
Nie testowalem ale powinno dzialac;)
Skrypty zab_p2p i odb_p2p dzialaja bez uwczesniejszego wyprintowania
zawartosci filtru.A scheduler chyba dobrze ustawilem...
Komenda podana w parametrze do petli foreach jest powtarzana dla kazdego wskaznika zwroconego w zmiennej i.Odpowiednio skrypty wylaczaja(odb_p2p) lub wlaczaja(zab_p2p) wszystkie regulki firewalla gdzie p2p=all-p2p i action=drop.
Nalezy pamietac zeby ustwaic odpowiednio /system clock.
Scheduler jest ustawiony aby co 24h o 8:00 wykonywal skrypt zab_p2p,
a o 23:59 odb_p2p.
Pozdrawiam,
bart[at]gaja.net.pl
Zaloguj
Zarejestruj
FAQ
Szukaj
