Скрипт для Mikrotik для переноса IP в адрес-лист из лога
Потребовалось добавлять IP адреса из лога в адрес-лист по которому дропается траффик в raw prerouting На скорую руку получился вот такой вот скрипт: :foreach line in=[/log print as-value where buffer=memory message~"failed to get valid proposal"] do={ :set $targetip [:toip [:pick ($line->"message") 0 [:find ($line->"message") " "]]] :if ([:len [/ip firewall address-list find address="$targetip" and list="IPSEC"]] = 0) do= /ip firewall address-list add list=IPSEC address=$targetip :put "$targetip added to list IPSEC"} } Остается добавить его в планировщик и запускать с необходимой периодичностью. Конечно нужно добавить правило для дропа трафика. В целом можно даже адаптировать для работы со всякими правилами дропа SSH и RDP.