ROS路由配置基本命令

首先是运用 winbox.exe 登陆,初始 用户 admin 密码 空
(1)代理上网,
interfaces-ether1改名为LAN――》OK,ether2改名为WAN――》OK,
(设置内网网关即内网IP)IP――》Adresses――》+ ――》Adress(填写内网网关例如192、168、0、1/32)
(设置外网网关即外网IP)IP――》Adresses――》+ ――》Adress(填写外网网关例如64、183、33、132/24)

(2)IP伪装,
IP――》Firewall――》NAT页――》General页――》China――》选择srcnat――》Action页――》Action――》选择masquerde――》OK
(注:这样才能代理下面的机子上网)

(3)虚拟拨号
Interfaces――》+ ――》PPPoE Client――》NEW Interface――》Dial Out页――》User(填个用户名)――》Password(填个密码)――》OK
看一下新建的拨号连接状态:点开刚才新建的拨号(pppoe-out1)就可以看到了
现在要做伪装了,
IP――》FIREWALL――》NAT页――》General页――》China――》选择srcnat――》Action页――》Action――》选择masquerde――》OK

(4)密码修改:
Password――》Old Password(填写旧密码)――》New Password(在些输入要设置的密码)――》Confirm Password(确为密码)――》OK

(5)现在就是端口了,
IP――》Scevice――》IP Service List――》Ftp(改面你可为接受的)――》IP Service <ftp>――》Port(改成2121)――》
Available From(这个位置是你要限IP段访问不,限制就写你要的IP段)

(6)远程访问
Telnet――》Telnet――》Address(输入IP地址)――》connect

(7)限制BT
IP――》Firewall――》Filter rulter页――》General页――》China 选择forward)――》protocol(选择(6)tcp)――》P2P(选择all-p2p)
――》Action――》Action:选择drop(翻译一下就是所有的包都 drop(丢弃))――》OK

(8)单个IP限速
Queues――》+ ――》Name(任意填,不能为空)――》Dst.Address(为要限制的IP地址,一般为内网的)――》Interface
(这里为要限制的是内网还是公网,一般为公网,不然内网速度会很慢)――》Priority:8 (默认)――》Max Limit (tx/rx)
:这里就是要限制的速度了。用你输入的速度除以8就得到实际的速度,比如我想单机下载限制在50k,上传在30k 那我这里就输入 400K/240k
――》Apply ――》OK
(9)端口映射
注:用螺子下载映射4662端口,
ip――》firewall――》Destination nat页――》+ ――》General页――》China(选择dstnat)――》SRC、ADDRES (默认)――》Dst.address 外网ip /32(此32是定值)
――》Protocol(选择6(tcp))――》INTEface(选择all)――》Dst.port 映射端口ACTION 页――》Action(选择nat)
――》To Dst. address 192.168.1.253-192.168.1.253(内网IP)――》To Dst. Ports:需要的映射端口(如螺子下载的4662)

(10)NAT配置,
ip――》firewall――》NAT――》+ ――》General页――》China(选择srcnat(即原地址nat))――》Action――》Action(选择masquerade(伪装))――》Apply――》OK。

(11) IP绑定网卡MAC地址,
ip――》arp――》+ ――》New Arp Entry――》IP Address(输入需要绑定的IP)――》MAC Address(输入绑定的IP所在网卡的MAC地址)――》Interface(选择lan)――》Apply――》OK

(12)禁Ping,
ip ――》 firewall ――》filter chains ――》input ――》drop(就是禁止外部ip的连接) ――》Apply――》OK
(注:只要在input开通 80 和3987 就可以用Winbox登陆,但是一定要在drop之前,否则你就无法用Winbox登陆 )

(13)端口的屏蔽,
ip――》firewall――》Filer Rules(选择forward(代表转发))――》General页――》Dst.Address:(要屏蔽的端口)――》Protocol:(选择tcp)――》Action:drop(丢弃)
(14)修改WEB访问ROS的端口
IP――》Services――》双击WWW――》此时可以更改端口了(可以是18080也可80

 
 

你可能感兴趣的:(职场,休闲,ROS路由配置基本命令)