Я новичок и сразу так трудно разобраться со скриптами.
Решил для себя создать базу доверенных, не доверенных ip и сетей
В ручном порядке создал address-list tr_ пример (tr_apple, tr_google, tr_yandex и т.д) Отслеживая адрса и пробивая их через 2ip.ru заносил все вручную Далее в mangle создал правило:
chain=forward action=add-src-to-address-list src-address-list=!allow_ip_list /
address-list=ip_src_frwd_new address-list-timeout=none-dynamic in-interface=ether1
теперь надо заполнить allow_ip_list адресами из моих tr_
Не знаю как будет лучше, наверное чтобы скрипт запускался через час или как, проверка добавились ли
новые адреса, если добавились, то добавить их в allow_ip_list
в начале скрипта сделать проверку на присутствие или отсутствие allow_ip_list, если отсутствует то создать
кроме этой строки пока ничего нет
Код: Выделить всё
:foreach addrip in=[/ip fi add print as-value where list~"tr_"] do={:put ($addrip->"address")}