Удалёнка.ру Удалёнка.ру

Рисуем с помощью нейросети бесплатно. Ссылка приглашение в Discord  https://discord.gg/9HKWUGzWAJ Работает два бота для генерации картинок (один полностью бесплатный).

Как включать и выключать правила путем отправки пакета на какойто конкретный порт микротика?

Для этого нужно создать новое правило файрволла, которое будет отслеживать входящие пакеты на выбранный порт, и в зависимости от содержания этих пакетов выполнять соответствующие действия.

Например, предположим, что вы хотите включить/выключить правило с номером 3 через отправку пакета на порт 12345. Для этого нужно выполнить следующие шаги:

  1. Создайте новое правило файрволла, которое будет отслеживать входящие пакеты на порт 12345:
 
  1. /ip firewall filter add chain=input protocol=tcp dst-port=12345 action=accept \
  2. comment="Enable/disable firewall rule"
  3.  
  1. Создайте скрипт, который будет вызываться при получении пакета на порт 12345, и который будет выполнять нужные действия со списком правил файрволла:
 
  1. /system script add name=toggle-firewall-rule source={
  2.   :local rule_id 3; # Номер правила для включения/выключения
  3.   :local packet_data [/ip firewall mangle get [find comment="Enable/disable firewall rule"] packet];
  4.   :if ($packet_data = "enable") do={
  5.     /ip firewall filter enable $rule_id;
  6.   } else={
  7.     /ip firewall filter disable $rule_id;
  8.   }
  9. }
  10.  

Здесь мы создаем новый скрипт с именем «toggle-firewall-rule», который будет вызываться при получении пакета на порт 12345. Скрипт содержит локальную переменную rule_id с номером правила файрволла, которое нужно включить/выключить. Также скрипт проверяет содержимое поля «packet» в маркировке (mangle), связанной с этим пакетом, и в зависимости от значения этого поля выполняет команду enable или disable для соответствующего правила файрволла.

  1. Создайте новое правило маршрутизации (mangle), которое будет добавлять значение enable или disable в поле «packet», чтобы скрипт мог определить, какое действие нужно выполнить:
 
  1. /ip firewall mangle add chain=input protocol=tcp dst-port=12345 action=mark-packet \
  2. new-packet-mark="Toggle firewall rule" passthrough=yes comment="Enable/disable firewall rule"
  3.  

Теперь, когда вы отправляете пакет на порт 12345, он будет проходить через созданные правила файрволла и маршрутизации, и в зависимости от содержания поля «packet» в маркировке будет выполняться команда enable или disable для выбранного правила файрволла.

Обратите внимание, что этот подход может быть небезопасным, поскольку любой человек или приложение, имеющий доступ к сети Mikrotik, может отправить пакет на указанный порт и изменить правила файрволла. Поэтому рекомендуется использовать дополнительные меры безопасности, например, ограничение доступа к порту 12345 только из определенных сетей или IP-адресов.

247
Нет комментариев. Ваш будет первым!
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.