返回
软路由mikrotikrouteros简明教程

软路由mikrotikrouteros简明教程

ID:30451055

大小:81.20 KB

页数:9页

时间:2018-12-30

软路由mikrotikrouteros简明教程_第1页
软路由mikrotikrouteros简明教程_第2页
软路由mikrotikrouteros简明教程_第3页
软路由mikrotikrouteros简明教程_第4页
软路由mikrotikrouteros简明教程_第5页
资源描述:

《软路由mikrotikrouteros简明教程》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、软路由MikroTikRouterOS简明教程软路由MikroTikRouterOS简明教程2009-02-1623:03命令说明:RouterOS的基本设置包括四个部分interface、ipaddress、iproute、ipfirewallsrc-nat。1.interface的命令中主要为修改接口称和激活接口;2.ipaddress的命令主要为分别在两接相应接口上增加外网IP地址和局域网IP地址;3.iproute的命令主要是墙加路由表,这里简单的网络路由表中只有三条,一条是手动加的,两条是动态路由项;4.ipfirewallsrc-nat的命令是用来设置网络地址转换,这里的伪装mas

2、querade)即是网络地址转换NAT)的一种特殊形式,局域网多台机器使用一个外网IP上网一般都用伪装masquerade)。如果只是做单纯的路由器来使用,把上面绿色部分的IP按实际的网络修改即可!此过程本人已全新安装测试多次,均很正常,如果你按照此命令设置仍不能让局域网访问外网,最有可能的是你的内网和外网网线插反了网卡,更不要忘了客户机的TCP/IP属性配置。设置RouterOS筒明教程官方设置)RouterOSV2.8设置RouterOS筒明教程如何设置RouterOS文档版本:1.5应用于:MikroTikRouterOSV2.8怎么样保护你的MikroTikRouterOS?属性描述要

3、保护你的MikroTikRouterOS,你不应该只是修改你的admin的密码,还需要设置数据包的过滤,所以目的地到路由器的数据包需要在一次经过ipfirewall的input链表处理。注意input链表不会去*通过路由器的传输数据。你可以添加下面的规则到/ipfirewallruleinput只需要通过'copy和paste'到路由器的TerminalConsole(终端控制台)或在winbox中配置相关的参数):/ipfirewallruleinputaddconnection-state=invalidaction=dropcomment="Dropinvalidconnections

4、"/ipfirewallruleinputaddconnection-state=establishedcomment="Allowestablishedconnections"/ipfirewallruleinputaddconnection-state=relatedcomment="Allowrelatedconnections"/ipfirewallruleinputaddprotocol=udpcomment="AllowUDP"/ipfirewallruleinputaddprotocol=icmpcomment="AllowICMPPing"/ipfirewallrulein

5、putaddsrc-address=10.0.0.0/24comment="Allowaccessfromourlocalnetwork.Editthis!"/ipfirewallruleinputaddsrc-address=192.168.0.0/24protocol=tcpdst-port=8080comment="Thisiswebproxyserviceforourcustomers.Editthis!"/ipfirewallruleinputaddaction=droplog=yescomment="Loganddropeverythingelse"使用/ipfirewall

6、ruleinputprintpackets命令可以看到有多少个数据包被里面的规则处理过。使用reset-counters命令去复位统计值。检查系统日志文件通过/logprint可以看到数据包被丢弃的信息。你可能需要在里面添加允许来至确认主机的访问。例如:记住出现在列表中的防火墙规则在命令中被处理。一个规则匹配的数据包,不会被之后其他的规则处理。添加了新的规则后,如果想优先被处理,通过move命令移动到所以规则之上。怎样保护你的MikroTikRouterOS从来至Spam的请求DescriptionToprotectyourMikroTikRouterOSfrombeingusedasspam

7、relayyouhaveto:保证你的路由器使用了防火墙规则。SeetheHowTosectionaboutit!配置webproxy访问列表webproxy访问列表配置在/ipweb-proxyaccess下。例如,添加下面规则允许来至确认主机的访问。只需要通过'copy和paste'到路由器的TerminalConsole(终端控制台)或在winbox中配置相关的参数):/ipweb-prox

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。