http://mikrotik.moscow Новое в теме Удалить все подключения в Firewall-Connections форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 13:01:31 +0300 Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Это работает безупречно, независимо от количества соединений, которые нужно очистить:

:local e 1  
:while ($e) do={  
 :set e 0  
 :do {/ip firewall connection remove [find]} on-error={:set e 1}
}
31.01.2022 13:21:00, benlg.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400838 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400838 Mon, 31 Jan 2022 13:21:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
/ip fire conn  
:foreach idc in=[find where timeout>60] do={
remove [find where .id=$idc]
}
13.01.2023 17:40:00, rextended.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400837 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400837 Fri, 13 Jan 2023 17:40:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Ты уже понял, как очистить соединения и не получить эту ошибку?
13.01.2023 15:58:00, igoldstein.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400836 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400836 Fri, 13 Jan 2023 15:58:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Если убрать условие (timeout>60) в версии @rextended, всё равно должно работать со всеми записями. В операторе "where" всё равно что-то происходит, например [:remove $“.id”], даже без условий для сопоставления.
15.03.2024 21:47:00, Amm0.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400835 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400835 Fri, 15 Mar 2024 21:47:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Боже… Это похоже на сравнение функционального и процедурного программирования. Но если голосовать, то однозначный победитель — @rextended. Версия @elico приемлема, если ему такой стиль нравится. Но она просто неэффективна и неаккуратна, если выбирать по качеству.

Несколько замечаний:  
1. Использование on-error= для защиты [remove] вполне разумно — например, файл может закрыться между find и remove из-за плохого тайминга.
2. Перевод строки — это вполне валидный разделитель команд. Точки с запятой не нужны, так что их можно считать лишними символами для обработки, особенно если стремишься к максимальной эффективности (ведь тогда получается два разделителя: ; и \n).

Особенность подхода @rextended с использованием «конвейера вывода» (моё название, у некоторых скриптов нет конкретных терминов) — здесь больше функционального программирования — выделяется особенно ярко. Обратите внимание, что сама команда print вызывает cmd во время итерации, и при этом «цикл» явно не нужен. Можно добавить «as-value», чтобы привести вывод в необходимый вид.

Не знаю, но, думаю, remove всё равно может не сработать, так что можно добавить опцию «:retry» (которая будет пытаться выполнить заново при ошибке). Например, в сравнении с :while циклом, который теоретически может работать бесконечно при постоянных ошибках, хоть это и маловероятно.
15.03.2024 21:33:00, Amm0.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400834 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400834 Fri, 15 Mar 2024 21:33:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
В общем, если вы хотите сбросить все правила отслеживания соединений FW, то сделать это нажатием кнопки в winbox нельзя, но можно через /ip/firewall/connection/print где (timeout>15) [remove $".id"]. Я могу это проверить, но мой скрипт работает нормально, может быть, этот конкретный однострочник лучше или быстрее в каком-то смысле. Но обработка ошибок — это нормальная практика в программировании, так что я не понимаю, почему я должен предпочесть однострочник? Что в нём лучше? Единственное отличие — это наличие цикла, но технически в чём реальная разница между использованием однострочника внутри цикла for или while и конструкцией с on-error?

Я могу запустить цикл for для каждого отдельного элемента (30-40 тысяч) и использовать do { } on-error {} для одной операции удаления.

{
   :log info "Начинаю очистку отслеживания соединений FW";
   :do {
       :foreach entry in=[/ip/firewall/connection/find] do={
           /ip/firewall/connection/remove $entry;
       }
   } on-error={
       :log info "ошибка 1 при удалении соединения FW";
   }
   :log info "Закончил очистку отслеживания соединений FW";
}

Этот код сработает даже без проверки, есть ли 10, 15, 30 или 60…
15.03.2024 20:46:00, elico.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400833 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400833 Fri, 15 Mar 2024 20:46:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Игнорируя неправильный способ программирования с бесполезным do={...} и прочими вещами... всё ещё отсутствует "where timeout>60", что делает on-error совершенно бесполезным... /ip firewall connection print where (timeout>60) [remove $".id"] Если устройство достаточно быстрое, таймаут можно уменьшить с 60 до минимум 10 секунд.
04.03.2024 10:52:00, rextended.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400832 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400832 Mon, 04 Mar 2024 10:52:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Следующий скрипт отлично работает на RouterOS V7.x, но мне бы хотелось, чтобы он был на foreach, если это возможно. Проблема в том, что у меня устройство с более чем 60 тысячами отслеживаемых соединений, и когда я пытаюсь использовать скрипт с foreach из тех, что выше, он делает «find» для каждого соединения, и это занимает вечность, чтобы очистить соединения.  
{  
do {  
:local e 1;  
:while ($e=1) do {  
 :set e 0;  
 :do {  
/ip/firewall/connection/remove [find];
} on-error={  
:set e 1;  
:log info "error 1 removing FW connection";  
}  
}  
:log info "SUCCESS removing FW connection";  
} on-error={  
:log info "error 2 removing FW connection";  
}  
}
03.03.2024 10:31:00, elico.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400831 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400831 Sun, 03 Mar 2024 10:31:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Я уже отвечал год назад… Нужно добавить «where timeout>60», как в моём примере, потому что закрытые соединения во время выполнения скрипта всё ломают.
24.01.2024 08:41:00, rextended.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400830 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400830 Wed, 24 Jan 2024 08:41:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Что значит «no such item (4)»? И как мне понять, сколько раз нужно добавить команду «/ip firewall connection remove [find]» в мой скрипт?

Это мой скрипт DOWN, который netwatch запускает при обнаружении, что основной интернет упал:  
log warning "PRIMARY link seems to be DOWN - Running Down script"  

/ip route set [find comment="Default Route"] distance=15

/ip firewall connection {:foreach i in [find protocol="tcp"] do={remove $i}}
/ip firewall connection {:foreach i in [find protocol="udp"] do={remove $i}}

/ip firewall filter set [find comment="tcp reset"] disabled=no

delay delay-time=10  

/ip firewall filter set [find comment="tcp reset"] disabled=yes

/system script run DynDnsF  

/tool e-mail send to=myemailaddress@noemail.com subject="$[/system identity get name] network change" body="Primary connection failed and successfully connected to secondary"
24.01.2024 00:50:00, igoldstein.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400829 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400829 Wed, 24 Jan 2024 00:50:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Если соединений много — около 5600, то мне пришлось пять раз запускать команду clean / ip firewall connection remove [find]. Сначала в терминале я получил ответ «нет такого элемента (4)».
02.02.2019 05:56:00, yreks.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400828 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400828 Sat, 02 Feb 2019 05:56:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Спасибо, @boen_robot. Твой код/ответ всё ещё работает. У меня была маленькая, но раздражающая проблема при переключении — существующие соединения не переходили на нового провайдера. Очистка существующих соединений с помощью твоего кода решила эту проблему.
02.02.2019 03:29:00, pothi.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400827 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400827 Sat, 02 Feb 2019 03:29:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Всем привет, ответ boen_robot работает у меня. Идея с включением и отключением conn-tracking на пару секунд с последующим включением не сработала — я пробовал время до минуты. Может быть, стоит уменьшить стандартное время ожидания соединения до значения меньше того периода, на который отключают conn-track? Но, как я уже сказал, ответ boen_robot решает проблему. /Tullaman.
05.02.2018 11:18:00, tullaman.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400826 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400826 Mon, 05 Feb 2018 11:18:00 +0300 RouterOS Удалить все подключения в Firewall-Connections RouterOS в форуме RouterOS.
Всем привет! Мне нужен скрипт, который сможет удалить все соединения в IP—>Firewall—>Connections. Я использую этот скрипт:  
/ip firewall connection {:foreach r in=[find] do={remove $r}}
Но он удаляет не все. Пожалуйста, помогите.  
С наилучшими пожеланиями.
13.01.2016 09:11:00, parscon.]]> http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400825 http://mikrotik.moscow/forum/forum57/85880-udalit-vse-podklyucheniya-v-firewall_connections/message400825 Wed, 13 Jan 2016 09:11:00 +0300 RouterOS