как правильно в микротике формат времени задать, хочу создать правило, в файрволе, которое запретит траффик наружу со списка компьютеров LIST скажем с 23 до 6 утра, что-то не нашел с ходу описание интервала времени, не понял, что значит 1d в поле конца интервала .... в общем что-то сходу ни в сети ни в мануале не попалось, как формат интервала времени писать, подскажите плиз
так, я кажись отупел к ночи, нашел в мануале ... и не понял из текста ниже, как задать "ежедневно с 23 часов до 6 утра" ========== Временные интервалы задаются последовательностью чисел. За ними также следовать специфические символы определенные для единиц времени. Значение по умол чанию секунда. Числа могут быть с пл авающей точкой. Также значение может быть задано в нотации HH:MM:SS. Ниже представлены принятые единицы времени: d, day, days - один день, то есть 24 часа h, hour, hours - один час m, min - одна минута s - одна секунда ms - одна милисекунда, то есть 0.001 секун
Код: /ip firewall filter add action=drop chain=forward dst-address=8.8.8.8 protocol=icmp time=17h15m-17h45m,sun,fri,sat Отключит пингование 8.8.8.8 с компов сети с 17:15 до 17:45 по пятницам, субботам и воскресеньям
да, спасибо у меня таки вышло, но когда интервал времени через 0:0 не переходит /ip firewall filter add action=reject chain=forward comment=FEDOR disabled=yes src-address-list=FEDOR time=13h-18h,sun,mon,tue,wed,thu,fri,sat [ххххх@MikroTik] /ip firewall> /ip firewall filter add action=reject chain=forward comment=FEDOR disabled=yes src-address-l ist=FEDOR time=23h-06h,sun,mon,tue,wed,thu,fri,sat failure: start time bigger than end time итого, вопрос видимо в переходе через время 0:0 , как это написать с 23до 6 утра ? или нужно 2 интервала давать ? как правильно в синтаксисе 2 интервала соединить и как один имнтервао переходящий через 0 часов записать. а то 2 правила как-то некрасиво. явно должно быть умное решение, которое до меня не доходит
да, ладно подожду ответа, потому как перечислить интервалы в одной команде не смог, в инете примера не нашел. остается или сделать 2 правила, с интервалом до 0 и после, что как-то некрасиво, ну или тоже 2 правила, одним запретить, а предыдущим наоборот разрешить с 6 утра до 23 вечера, правда тоже 2 правила выходит, но возможно нагляднее. а каких-то поименованных списков для интервалов времени нет ?
Поменяйте логику файрволла. Т.е. не разрешите в этот интервал что-то, а запретите что-то в интервале не переходящим через 00:00
понятно. т.е. по любому 2 правила надобно, сначала разрешающее, потом запрещающее, если файрвол открытый для соединений изнутри по дефолту