分享个自己写的获取域名ip加入addresslist的脚本
公司网络使用白名单控制。因为员工要访问某个动态ip的域名。所以做了个自动修改ip的脚本
例如动态ip域名为 xxxx.3322.org
先增加一个地址到 address-list,
/ip firewall address-list add list=web-enable address=1.1.1.1 comment="xxxx.3322.org" disabled=no
我设置的允许访问的地址表为 web-enable 该地址的comment为 xxxx.3322.org
献丑了。自己写的脚本,很简单,获取 xxxx.3322.org的ip地址,与address-list中对应的地址进行对比,如果地址不正确,就删除这条记录并加入新地址。设定定时执行。:local newip
:local oldip
:set newip [:resolve xxxx.3322.org]
:foreach i in= do={
:set oldip
:if ($oldip != $newip) do={
:log info "更改xxxx.3322.org地址"
/ip firewall address-list remove $i
/ip firewall address-list add list=web-enable address=$newip comment="xxxx.3322.org" disabled=no
}
} 先记录。用的着再来:lol 不错改天测试下 脚本只会用不会写,唉!顶!
页:
[1]