Запустим команду
wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
Запустим команду
wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
Скрипт отправки сообщения на электронную почту, с информацией о неизвестном dhcp сервере.
{tool e-mail send from="mikrotik@my.local" server="192.168.1.2" port=25
subject="DHCP error on $[/system identity get name],
found unknown dhcp server at $[/system clock get time]"
body="In interface vlan1 found unknown dhcp server.$[/system clock get date],$[/system clock get time]
mac $[/ip dhcp-server alert get ether1 unknown-server ]" to="your_mail"}
Требуется мониторить пакеты отброшенные iptables-ом, но вести запись нужно в отдельный файл.
Создадим файл, куда будем писать лог.
touch /etc/rsyslog.d/iptables.conf
В данный файл внесем
echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf
Перезапустим службу логирования
/etc/init.d/rsyslog restart
Добавим нужно правило логирования и смотрим записи в логах.
iptables -A INPUT -m tcp -p tcp -j LOG --log-prefix "Iptables: Drop detected: "
Появилась простая задача, сменить статический ip route на микротике, который выполняет роль BGP коммутатора. Мое огорчение было вызвано надписью «There are many routes to show them all. Please specify more specific Dst. Address filter».
Подключился ssh выполнил поиск и замену
/ip route> set gateway=192.168.10.1 [find where dst-address=192.168.10.32/27]
Так проще, чем искать через winbox, когда записей больше 50о тысяч.