/ ip firewall filter
add chain=input protocol=icmp in-interface=ether1 action=drop comment="No DDOS"
/將"ether1"改成您的處網網卡名稱,此行請不要複製上!
防灰鴿子常見木馬
/ ip firewall filter
add chain=forward protocol=tcp dst-port=1999 action=drop comment="Backdoor.GrayBird.ad"
add chain=forward dst-address=80.190.240.125 action=drop
add chain=forward dst-address=203.209.245.168 action=drop
add chain=forward dst-address=210.192.122.106 action=drop
add chain=forward dst-address=218.30.88.43 action=drop
add chain=forward dst-address=219.238.233.110 action=drop
add chain=forward dst-address=222.186.8.88 action=drop
add chain=forward dst-address=124.42.125.37 action=drop
add chain=forward dst-address=210.192.122.107 action=drop
add chain=forward dst-address=61.147.118.198 action=drop
add chain=forward dst-address=219.238.233.11 action=drop
抗三波病毒
/ ip firewall filter
add chain=forward protocol=tcp dst-port=135-139 action=drop comment="No 3B"
禁止PING路由
/ ip firewall filter
add chain=output protocol=icmp action=drop comment="No Ping"
禁止P2P下載
/ ip firewall filter
add chain=forward protocol=tcp dst-port=4661-4662 action=drop comment="No Emule"
add chain=forward protocol=tcp dst-port=4242 action=drop
add chain=forward dst-address=62.241.53.15 action=drop
禁止比特精靈下載
/ ip firewall filter
add chain=forward protocol=tcp dst-port=16881 action=drop comment="No BitSpirit"
批量綁定ARP
:foreach szwm in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$szwm]
連線埠映射
ip firewall nat add chain=dstnat dst-address=(外網IP) protocol=tcp dst-port=外連線埠 to-addresses=(區域網路IP) to-ports=內連線埠 action=dst-nat
封域名
/ ip firewall filter
add chain=forward content=域名action=reject comment="備註"
雙線切換
/ system script
add name="dxup" source="/ip route set \[/ip route find comment=tel\] \
gateway=電信網關;
\n/ip route set \[/ip route find comment=tel\] \
disable=no;" policy=ftp,reboot,read,write,policy,test,winbox,password
add name="cncup" source="/ip route enable \[/ip route find \
gateway=網通網關\]" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="dxdown" source="/ip route set \[/ip route find comment=tel\] \
gateway=網通網關" \
policy=ftp,reboot,read,write,policy,test,winbox,password
add name="cncdown" source="/ip route disable \[/ip route find \
gateway=網通網關\]" \
policy=ftp,reboot,read,write,policy,test,winbox,password
相關詞條
-
路由
工作在OSI參考模型第三層——網路層的數據包轉發設備。路由器通過轉發數據包來實現網路互連。雖然路由器可以支持多種協定(如TCP/IP、IPX/SPX、A...
路由的定義 路由的組成 路由算法 算法類型 設計目標 -
軟路由
軟路由是指利用台式機或伺服器配合軟體形成路由解決方案,主要靠軟體的設定,達成路由器的功能;而硬路由則是以特有的硬設備,包括處理器、電源供應、嵌入式軟體,...
技術 常見 功能 性能 所需配件 -
海蜘蛛軟路由
Hi-Spider Router是針對中小型企業/網咖用戶特點和中國寬頻套用環境特別最佳化設計,具備滿足良好的網路兼容性,整體性能優越,配置簡單,提供多方...
簡介 關鍵特性 版本 安裝教程 Part2 -
路由[網路工程術語]
路由(routing)是指分組從源到目的地時,決定端到端路徑的網路範圍的進程 。路由工作在OSI參考模型第三層——網路層的數據包轉發設備。路由器通過轉發...
概念 原理算法 設計目標 算法類型 度量標準 -
海蜘蛛[軟路由]
Hi-Spider Router是針對中小型企業/網咖用戶特點和中國寬頻套用環境特別最佳化設計,具備滿足良好的網路兼容性,整體性能優越,配置簡單,提供多方...
簡介 硬體需求 產品特點 關鍵特性 -
X-Router超級軟路由
區域網路所有用戶共享上網 ,擁有主流軟路由的全部功能,同時擁有強大的網路管理...台下,穩定、高效的新一代軟路由系統 ,除具有主流軟路由的全部功能外,還擁有著其他軟路由不具有的特色功能:智慧型QoS、高度可視化管理、極其靈活...
軟體信息 軟體介紹 更新歷史 -
Internet路由結構
2.1.3 6.1.2 12.1.3
圖書信息 作者簡介 內容簡介 目錄 -
WiFi行銷精靈軟路由
WiFi行銷精靈的廣告發布和管理功能,為商家提供了全方位的產品展示平台,形成電子菜譜和微網站。 通過WiFi行銷精靈可以分析客戶群體的消費行為,為商家營...
功能介紹 產品介紹 -
ros[軟體路由]
不複雜,非常簡單,會用普通操作PC就可以安裝軟體路由器。軟路由的製作技術... bcm5709 RouterOS基於策略的路由為網路管理者提供了比傳統路由...了。ROS也是RouterOS的縮寫routeros是mikrotik公司的軟...
產品簡介 複雜性 路由器分類 路由器功能 性能與穩定性
