Динамический список в статический

RouterOS в Mikrotik не запоминает динамические элементы списков адресов и в случае перезагрузки или пропажи питания, в списках останутся только статичные элементы. Если у вас есть правило, отлавливающее спамеров или сканеров портов и банящее их IP адреса , то это не очень удобно. База адресов, собранная за месяцы непрерывной работы шлюза не сохранится :-(

Я запускаю раз в сутки шедулером простенький скриптик, который и преобразует эти списки в статические (не забудьте заменить в двух местах название списка, который у меня зовётся Black-List-WAN):

:local dyn Black-List-WAN;
:foreach i in=[/ip firewall address-list find (dynamic=yes)&&(list=$dyn)] do={
:local a [/ip firewall address-list get value-name=address $i]                  
/ip firewall address-list remove $i
/ip firewall address-list add address=$a list=Black-List-WAN}

Следующим шаком добавляем это в шедулер и вуаля


IT-Admins. 2020