classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Změna nastavení RB přes SSH

https://classic.ispforum.cz/viewtopic.php?f=7&t=2098

Stránka 1 z 1

Změna nastavení RB přes SSH

Napsal: 17 Mar 2007 21:36
od SPKFree.Net
Přeji pěkný den, už měsíc se trápím s následující věcí.
Založím si na routeru například libovolný /ip firewall filter

A nyní se snažím tento záznam smazat přes SSH

ssh remote@1.1.1.30 "ip firewall filter remove 0"

a nic

napadlo mne, že třeba k tomu smazání potřebuje nejprve provést ip firewall filter print, takže jsem to upravil

ssh remote@1.1.1.30 "ip firewall filter print
ip firewall filter remove 0"

a opět nic

Zkoušel sem to udělat z perlu přes Net::SSH::Perl a taky nic

prostě ten záznam nedokážu nijak zrušit ani změnit přes "set".
Nesetkal se někdo s něčím podobným a neporadí mi jak na to?

Napsal: 17 Mar 2007 23:00
od jali
Krome toho, ze takhle to mazat nejde, dival jsi se do logu, jestli vubec dojde k prihlaseni do routeru ? Predpokladam, ze se snazis to udelat na dalku z jineho systemu.

Napsal: 18 Mar 2007 08:36
od SPKFree.Net
jali píše:Krome toho, ze takhle to mazat nejde, dival jsi se do logu, jestli vubec dojde k prihlaseni do routeru ? Predpokladam, ze se snazis to udelat na dalku z jineho systemu.


Zdravím, přesně tak. Snažím se ze svého serveru ovládat jednotlivé routry. Má aplikace je v perlu.

Do logu jsem se díval a není tam o přihlášení ani čárka, ale když nechám provést

ssh remote@1.1.1.30 "ip firewall filter print
ip firewall filter remove 0"

vypíše mi to pravidla, která na tom routeru jsou. Takže předpokládám, že k přihlášení došlo a LOGu se nedá věřit.

Napsal: 18 Mar 2007 10:27
od jali
Pokud se v logu nic nevypise, ukazuje to na nekorektni prihlaseni. Potom neni jiste, co to vlastne dela. Me se kazdy ukon v logu spravne vypise. Muzes si to testnout tady : http://www.jalinet.cz/sshtest.php
jsou tam i nejake priklady

Jinak prikaz print nelze pouzit ve scriptech ani v takovemto davkovem pristupu, hledej jinou cestu

V jako vítězství :-)

Napsal: 18 Mar 2007 10:49
od SPKFree.Net
Tak problém s LOGem byl verzí mikrotiku. Když jsem tam updatnul verzi 40 tak to LOGUje záznamy.

Mazání sem vyřešil díky této diskusi http://forum.mikrotik.com/viewtopic.php?t=14433&sid=55

Takže je potřeba provádět /ip firewall filter remove [/ip firewall filter find <vyhladávací podmínky>]

Ale díky za tip, že to tím mým chtěným způsobem nejde

Napsal: 18 Mar 2007 11:44
od jali
No vida, sikulka, staci trochu nakopnout a uz jede :-)
Takove bereme do teamu.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/