返回
routeros的详细的设置方法

routeros的详细的设置方法

ID:27899151

大小:78.00 KB

页数:18页

时间:2018-12-06

routeros的详细的设置方法_第1页
routeros的详细的设置方法_第2页
routeros的详细的设置方法_第3页
routeros的详细的设置方法_第4页
routeros的详细的设置方法_第5页
资源描述:

《routeros的详细的设置方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.Router OS 的详细的设置方法第一次进入的默认帐号为:admin,密码为空。   基本的设置:(以下本人以telnet及该路由自带的winbox来说明)   1、设置网卡(这一步需要在本机执行,不设置好ip则telnet等工具是无法使用的)   输入set设置网卡,在enableinterface这行输入网卡名称(第一次可以用ether1或ether2等代表第一张及第二张网卡);在ipaddress这行输入该网卡ip(可以为一张网卡绑定多个ip);在netmask这行输入子网掩码。   routeos一个强大的地方在于其可以使用多张网卡,而且可以自由地将这些网卡指定为

2、不同的网段(无论是外网还是内网)   所有网卡set完以后,就可以用telnet登录这个路由了,或者你也可以使用http://路由ip来访问该路由,在这个路由自带网页上带了一个叫做winbox的工具,可以用这个工具来访问路由。   设置好网卡ip的routeos还是不能让局域网的机器上网的,要使局域网机器上网还需要设置ip欺骗。设置ip欺骗可以使用以下两句:/ipfirewallsrc-nataddactionmasquerade/ipfirewallmangleaddprotocoltcptcp-optionssyn-onlytcp-mss1448配置路由使用以下语句:/i

3、prouteadddst0.0.0.0/0gat公网网关ip配置adsl线路使用以下语句:/interfacepppoe-clientaddname随意service服务器名(随意)user拔号用户名password拔号密码interface绑定网卡名use-peer-dnsyesmtu1492mru1492   routeos可以使用的功能非常强大,不过本人会使用的不多,在此先简单介绍一下基本的使用方法。   RouterOS的端口映射很简单。   在终端中的ip/firewall/dst-nat里面比如我要映射80端口到192.168.0.100,外网地址是218.26.

4、x.x(假设)   输入addaction=natprotocol=tcpdst-address=218.26.x.x/32:80to-dst-address=192.168.0.100就ok了,需要注意的是做nat的时候,dst-address的子网掩码必须是32,也就是255.255.255.255,否则不行,很多朋友出问题就是出在这里。使用ROS过滤网址和关键字在防火墙的forward规则里加入 content=www.temp.com action=drop 可以禁止对 www.temp.com 的访问content=163 action=drop 这样所有包含有16

5、3的网址都不能访问,如www.163.com ,www.163.net,163.com,news.163.com等根本就不需要通配符。如果只想让包含有fedex.com的网址可以访问可以这样src=all dst=all content=fedex.com action=acceptsrc=all dst=all action=dropRouterOS官方防火墙脚本/ipfirewallconnectiontrackingsetenabled=yestcp-syn-sent-timeout=1mtcp-syn-received-timeout=1m tcp-establis

6、hed-timeout=1dtcp-fin-wait-timeout=10s-.. tcp-close-wait-timeout=10stcp-last-ack-timeout=10s tcp-time-wait-timeout=10stcp-close-timeout=10sudp-timeout=10s udp-stream-timeout=3micmp-timeout=10sgeneric-timeout=10m/ipfirewallfilteraddchain=inputconnection-state=establishedaction=acceptcomme

7、nt="accept establishedconnectionpackets"disabled=noaddchain=inputconnection-state=relatedaction=acceptcomment="acceptrelated connectionpackets"disabled=noaddchain=inputconnection-state=invalidaction=dropcomment="dropinvalid packets"disabled=noaddchain

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。