Seguinte,

Estou desenvolvendo uma aplicacao com base de dados que vai "controlar" remotamente o MK, bom, para isso, preciso de tempos em tempos REFAZER as regras de Firewall (ACCEPT ou DROP nos ips) e MASQUERADE.

Bom, meu sistema jah consegue inserir no MK essas regras, pq ele vai adicionando elas via ssh, assim:

Código :
/ ip firewall nat add chain=srcnat src-address=10.102.51.2 action=masquerade disabled=no
/ ip firewall nat add chain=srcnat src-address=10.102.112.2 action=masquerade disabled=no
/ ip firewall nat add chain=srcnat src-address=10.102.114.2 action=masquerade disabled=no
/ ip firewall nat add chain=srcnat src-address=10.102.17.2 action=masquerade disabled=no

entao, ele vai adicionando (neste caso as nats).

Meu problema:

NAO CONSIGO DE FORMA ALGUMA FAZER UM SCRIPT PARA LIMPAR AS NATS. RESOLVERIA O MEU PROBLEMA UM SIMPLES:

Código :
/ip firewall nat remove all

Mas sei lah pq isso nao existe no MK, entao, jah tentei de tudo para remove-las, veja abaixo:

Código :
# ARQUIVO LIMPAFIREWALL.SH
# Gerado pelo sistema SGP <[email protected]>
# Gerado em 22-11-2006 15:47:41
# NAO ALTERE ESTE ARQUIVO, PARA PROCEDER ALTERACOES, UTILIZE O SISTEMA SGP
 
 
HOST=172.16.0.42
ssh admin@$HOST 'ip firewall nat print all without-paging' | grep \; | awk -F" " '{print "/ ip firewall nat remove", $1}' > l.rsc
echo "/ ip firewall nat print all without-paging" > limpar_fw.rsc
cat l.rsc >> limpar_fw.rsc
rm l.rsc
scp limpar_fw.rsc admin@$HOST:limpar_fw.rsc
ssh admin@$HOST 'import limpar_fw.rsc'
rm limpar_fw.rsc

Este script cria o arquivo limpar_fw.rsc, se eu tento executar ele de fora do mk, ele nao funciona:

Código :
ssh [email protected] 'import limpar_fw.rsc'

agora, se entro no MK e executo lah, funciona, mas ai nao serve, pq tenho q executar ele externamente.

Bom, descobri hj que o MK tem uma linguagem interna de scripts, mas achei a parada muito loka, e gostaria que se tivesse alguem que saiba usa-la, que tentasse me ajudar, eh soh fazer um scriptzinho para remover todas as regras do NAT.

Obrigado Galera