RT， 有时候都从家里出来好久了，firewall-connect里面还能看到我手机设备的连接，虽然没啥影响，但是看着别扭，参考官方论坛里别人的脚本改的--别人那个脚本其实有错，就是改了一个地儿好像就好了。

脚本如下。：


## 清除src-address为内网以及设备wan口ip的con
:foreach supported in=[/ip firewall address-list find list="WAN_LAN"] do={\
:local localIP [/ip firewall address-list get number=$supported];
:foreach firewallCONN in=[/ip firewall connection find src-address~"^$localIP(:|\$)"] do={\
/ip firewall connection remove $firewallCONN;
}
}



说明：
· WAN_LAN这个是/ip firewall address-list里面的一个list，我这边写的我的内网ip=192.168.50.1-192.168.50.249；以及我的ddns域名


因为我这边有服务挂在家里，所以没有清楚全部连接，如果想要清除全部con，


/ip firewall connection remove [find]


参考:
https://forum.mikrotik.com/viewtopic.php?t=42318
https://forum.mikrotik.com/viewtopic.php?t=149473

学习了

有没有清除无效nat里UPnP规则的方法，ROS感觉都不会自动清除

强迫症啊

这个没用过

/ip firewall nat remove [find dynamic]

这里说timeout时间是1天，不过nat那里不知道是不是

或者这里有脚本

https://forum.mikrotik.com/viewtopic.php?t=97054

多少有点。。。

强迫症福音啊，我都感觉是正常所以就没管了

重头开始学ROS。。。ikuai用腻了。。。一点一点慢慢看慢慢学习

我也是折腾玩....太专业了，很多玩意看不懂