Caro colega se for habilitar ficara assim:
/ip firewall mangle set [find comment="REGRA 1"] disabled=no
Versão Imprimível
Bom dia @gabrielest
É quase isso, mas ao invés de "enabled=yes" é "disabled=no".
Não te preocupa com discrepancias em nomenclaturas entre comandos do terminal e nomes na GUI do Winbox. Acontece.
O "d" no final de "disabled" ou "enabled" é pra colocar o verbo no particípio, a a mesma diferença, em português de "desabilitar" (disable) para "desabilitado" (disabled). Mas não te liga nissas diferenças não.
A única coisa que você precisa sempre lembrar é que você não usa "enabled" para dizer se ta habilitada ou não uma regra do RouterOS. Ao invés disso, você sempre usa "disabled" para dizer se a regra está disabilitada ou não.
Ok, entendi,
Então basicamente é:
para habiliar
/ip firewall mangle set [find comment="REGRA 1"] disabled=no
e
/ip firewall mangle set [find comment="REGRA 1"] disabled=yes
para desabilitar
correto??
+ algumas perguntas perguntas:
1º- tem que ter sempre a / no inicio para ele poder fazer a procura certo?
2º- no lugar de REGRA 1 tem que estar o coment da regra sempre entre apóstrofos e de preferencia um ctrl+c - ctrl+v pra ter certeza que esta escrita igualzinho correto?
3º- apesar das abas up/down no netwatch estarem separadas, se eu quiser que pro mesmo host ele tem + de uma atitude quando estiver down ou up como deveria proceder:
a- acrescentando mais regras:
b- na mesma regra coloco os outros scripts?
em ambos os casos tanto faz a órdem ou ele (routerOS) vai ler sequencialmente?? tipo, se colocar mais de um regra ele vai tomando as atitudes da primeira pra ultima e nos scripts se colocar + de 1 ele vai tomando as atitudes do primeiro por ultimo??
Por exemplo, ocmpletem ai pra mim só pra ver se entendi por favor:
No caso assim:
Host: 10.0.0.5
no Mangle teriam:
REGRA 1
REGRA 2;
REGRA 3;
Caindo preciso que desabilite, voltando que habiliet de novo, como fariam??
1º - Na realidade o / é só para especificar o ponto de partida do comando. Quando você recem inicia um script, ou abre um terminal novo, vc inicia no "/", e você pode entrar na sessão que quiser. Se por exeplo você digitar "ip" e der enter, vai entrar nessa seção. Digamos que agora você quer entrar no firewall, basta digitar "firewall" e dar enter. Você então vai estar na seção "/ip/firewall". Digamos que agora você quer entrar nas configurações de rotas, você vai precisar colocar o "/" na frente, porque "route" não existe dentro de "/ip/firewall", a seção "route" está no "/", então vc precisa digitar "/route".
Em scripts sempre costumamos escrever caminhos completos, mas não é necessário. Como o script inicia no "/", se você simplesmente omitir o barra inicial vai funcionar tb.
2º - Sim, tudo certo o que você falou.
3º - Pode ser tudo na mesma regra. Vai digitando varias linhas no "Up" e/ou no "Down", ele vai executar todas. Não tem porque criar várias regras para o mesmo host.
Exemplo:
Código :
/tool netwatch add timeout=3s host=10.0.0.5\ up-script="\ /ip firewall mangle set [find comment=\"REGRA_1\"] disabled=no\r\n\ /ip firewall mangle set [find comment=\"REGRA_2\"] disabled=no\r\n\ /ip firewall mangle set [find comment=\"REGRA_3\"] disabled=no"\ down-script="\ /ip firewall mangle set [find comment=\"REGRA_1\"] disabled=yes\r\n\ /ip firewall mangle set [find comment=\"REGRA_2\"] disabled=yes\r\n\ /ip firewall mangle set [find comment=\"REGRA_3\"] disabled=yes"