分享个自己写的获取域名ip加入addresslist的脚本

皮皮虎 · 发表于 2011-11-5 12:35:31

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

公司网络使用白名单控制。
因为员工要访问某个动态ip的域名。所以做了个自动修改ip的脚本
例如动态ip域名为 xxxx.3322.org
先增加一个地址到 address-list,
/ip firewall address-list add list=web-enable address=1.1.1.1 comment="xxxx.3322.org" disabled=no
我设置的允许访问的地址表为 web-enable 该地址的comment为 xxxx.3322.org

献丑了。自己写的脚本，很简单，获取 xxxx.3322.org的ip地址，与address-list中对应的地址进行对比，如果地址不正确，就删除这条记录并加入新地址。设定定时执行。

:local newip
:local oldip
:set newip [:resolve xxxx.3322.org]
:foreach i in=[/ip firewall address-list find comment=xxxx.3322.org] do={
:set oldip [/ip firewall address-list get $i address]
:if ($oldip != $newip) do={
:log info "更改xxxx.3322.org地址"
/ip firewall address-list remove $i
/ip firewall address-list add list=web-enable address=$newip comment="xxxx.3322.org" disabled=no
}
}

复制代码

tufei · 发表于 2011-11-18 02:18:00

先记录。用的着再来

michaelyuan · 发表于 2011-11-18 08:51:38

不错改天测试下

BINBINWAL · 发表于 2011-11-18 11:30:43

脚本只会用不会写，唉！顶！

账号		自动登录	找回密码
密码			注册

[脚本] 分享个自己写的获取域名ip加入addresslist的脚本

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

评分