Случается, что работает наш микрот - и работает... И все хорошо, все классно, все стабильно, и вдруг... возникает необходимость запускать или останавливать правило фильтрации в Firewall в определенно время.
Ну например, есть у вас правило, разрешающее получать траф из инета на локальные устройства. А вы вдруг решили, что пусть этот траф льется например с 9:00 до 21:00, а в остальное время - фигушки :-)
И для этого нам надо зайти в программулину winbox и сделать что-то подобное:
- заходим в System - Sheduler
- добавляем новое значение расписания (нажимая плюсик)
- указываем параметры Name и Start Time (остальные можно оставить по умолчанию).
- ну и добавляем в окошко On Event: саму команду. Такую:
ip firewall filter enable numbers=0
Разъяснения! Команда ip firewall filter enable numbers=0 говорит, что нужно включить правило с ID 0. То есть, заходим в IP->Firewall на вкладку Filter Rules
В первом столбце как раз и идут ID правил.
Отлично! Теперь для выключения правила в 21:00 нужно добавить еще одно рассписание и там в поле On Event вписать строку:
ip firewall filter disable numbers=0
Ну и поставить время срабатывания (21:00 в поле Start Time).
На этом все! Любое правило таким образом можно включать или выключать по рассписанию. Ах, да... забыл сказать, что это правило для фильтрации (Filter Rules). Для того чтобы отключать или выключать правила в NAT, нужно в команде указывать:
ip firewall nat disable numbers=0
Лично у меня это работет для такой ситуации: настроен l2tp сервер на микротике, пользователи подключаются к нему из вне, получают ip-адрес, и дальше по RDP подключатся к своим рабочим компам. Так вот, начальство решило, что пусть они работают из дома (пандемия всеже), но только с 8:00 до 19:00.
В остальное время им нефиг шариться по нашей корп сети. Ну так я и настроил правило, которое запрещает айпишникам из пула выделенного для l2tp подключения лить траф внутрь сетки. И включается это правило в 19:00, а выключается в 8:00
Вот так вот.
