中财网红菜头的小菜做法:ROS全部命令及技巧
来源:百度文库 编辑:中财网 时间:2024/04/29 14:15:20
ROS全部命令及技巧 个人资料请勿外泄
. d2 G: E6 Z4 h$ p泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
ROS菜单含义
4 b/ F2 Q# B# ]泽飞网络科技,深湛网络科技深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……& @4 k* s( y: F) f, \; C3 b
guanlian深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……6 x4 Y4 ]+ K5 Z+ d6 E$ h! b
interfaces---网络接口泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……( f ]
wireless---无线网络: c- b W& a: Y
bridge---桥接
) V" U1 [" V! G/ d) \7 E$ X深湛网络科技有限公司官方论坛ppp-虚拟拨号
$ T. i6 h5 E9 U8 L4 |7 I1 [" y4 H泽飞网络科技,深湛网络科技ipwww.zefei.net" X: ?- R0 Z/ G
ports--端口
) T6 b. J6 v2 x* a深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……queues-限速
) {' C# N5 T3 i0 P- w; q深湛网络科技有限公司官方论坛drivers-设备泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……4 {1 H* [
systemwww.zefei.net. j3 d% s+ O+ |& v7 p: P
files-文件 备份/恢复
9 }2 G q8 P; A- G8 _www.zefei.netlog--系统日志深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……% z0 V/ U' c# E& l
snmp-snmp管理方式泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……; {# p0 v; \; ]! ~5 Y$ o1 J
users-用户泽飞网络科技,深湛网络科技, B( x, O& ]$ R g6 ^) o
radius-radius管理深湛网络科技有限公司官方论坛5 T" E+ b o
tools-工具
" b8 d, l. M; x/ F/ z2 h$ w深湛网络科技有限公司官方论坛new terminal-命令方式
; H' B ?- Z+ g& n: H6 o) V- Dwww.zefei.nettelnet--tlenet连接方式www.zefei.net ^( d7 u: F8 O
password--修改密码www.zefei.net2 Z5 o4 o: ^/ M# c" A" M
certificate---证书 哎,盗版
4 n6 M, g, d/ e深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……madk supout.rif 制作rif文件深湛网络科技有限公司官方论坛, d, T/ `/ E+ _2 ]$ {
manual--说明
- b H" b, q2 X" P6 A$ T泽飞网络科技,深湛网络科技isdn chanels--一线通方式深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……% W& m) _0 B+ V! ]& c7 ~$ ]
routing--路由
$ ^" e {2 T0 J( Oexit--退出
+ A. h8 \+ s. n8 n0 p w深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……4 m" A9 o+ O4 _% d深湛网络科技有限公司官方论坛
0 {3 X3 h. G6 |sys reset 泽飞网络科技,深湛网络科技7 N( k2 E2 r
__________________________________泽飞网络科技,深湛网络科技
addresses--ip地址www.zefei.net6 O" a: V
routers-路由表www.zefei.net
pool-地址池
3 V/ ^ c& K2 Z' Zarp-帮定ip泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……1 ^- z O( Y8 D/ D
vrrp-热备份
* n: u! v+ z$ L& @( y( Q# T泽飞网络科技,深湛网络科技firewall-防火墙
- u! i2 O. D, D6 lsocks-代理泽飞网络科技,深湛网络科技) K- C# I- h" ]* h4 {6 [4 ~
upnp-自动端口映射www.zefei.net+ Q5 w& f- C ^2 E, q! D
traffic flow-网络流量
* ]& j" E8 U* N* a泽飞网络科技,深湛网络科技accounting--合计深湛网络科技有限公司官方论坛! Y/ G/ l
services--服务深湛网络科技有限公司官方论坛: ~1 [2 X; e) T" ^* K$ B
packing-ros模块* W( `. K+ w2 J
neighbors--邻居ros用户深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……6 U
dns--& C$ d8 W" Z' I! ]7 b& N N
proxy-代理www.zefei.net! }/ k% Q& H3 ~& F
dhcp client-dhcp客户端
) h Q& K6 n2 F! T/ F gdhcp server - dhcp服务
5 F& \# A0 H2 x3 K6 H深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……dhcp relay-dhcp转换www.zefei.net9 {! W: l, W( o8 I0 [" Z
hospot-热点认证
; r+ a) K6 P- L' }0 `泽飞网络科技,深湛网络科技telephony-电话深湛网络科技有限公司官方论坛. a7 U
ipsec-ip隧道连接方式
+ s- _* P: s0 o2 b+ ~泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……web proxy web代理
- r# m& r8 A8 d泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……system system system system system system泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……- \9 @, g3 S6 Q0 ]
---------------------------------------------深湛网络科技有限公司官方论坛4 E$ N: q* ^0 ]0 @
identity---ros标示
: i- {' {( M# L" c: L# r泽飞网络科技,深湛网络科技clock-时间
2 V& t* h: Q6 d& W7 ]( o0 bresources-系统配置泽飞网络科技,深湛网络科技$ G, x5 ^* L F- q7 R# `, D0 k5 K
license-注册信息
, v. |: F, k2 V' C; A* S6 S深湛网络科技有限公司官方论坛packages--安装包深湛网络科技有限公司官方论坛' i' Z2 x5 [
auto upgrade-自动升级泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……+ \; D% x- }/ b* z1 I/ C
logging--日志
/ p6 `- L3 ?/ Z; ?深湛网络科技有限公司官方论坛history--历史日志
! S2 J/ c( _: Z' ~, Cconsole---com控制台
" G* B! b8 c4 ^1 G泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……scripts--脚本
" \0 U3 R/ s* V: J: x" ywww.zefei.netscheduler--进程
/ m+ G7 @0 g, S9 w2 _( a泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……watchdog--监视狗深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……! y5 R" A7 V0 Z: a5 u1 E( w
reboot-从起泽飞网络科技,深湛网络科技- k8 _* m+ t- c+ Q: Y
shutdown-关机
5 Q% j; F) B* E4 O- H; i6 w( v! R深湛网络科技有限公司官方论坛lcd-小液晶显示ros消息
! j% M) w2 H, r) Z# d/ y U$ ~: ~www.zefei.netntp chient--ros时间客户端深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……/ {6 Z, C. h: I( Y& v" L& c6 ?
ntp server---ros时间服务端 自动更新ros时间
1 G3 {6 \% {3 c0 W+ y泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……health---ros情况泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……- a, F7 e" o f! h+ k- p
ups-ups电源,可持续电源,就是电瓶。汗~深湛网络科技有限公司官方论坛6 B2 ?; C) c+ m; p) i, V( O
tools tools tools tools tools tools泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
--------------------------------------
" \" \5 ~, [% D: ]& b( B深湛网络科技有限公司官方论坛ping 深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……- r- H9 Z5 Q! R. W
macping 探测mac地址
5 Y9 k$ l0 e1 U7 q( l深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……traceroute---Tracert命令
9 m8 u1 H9 g- x/ H9 I" L泽飞网络科技,深湛网络科技bandwidth test-宽带测试www.zefei.net4 ~
btest server--btest服务器
1 H/ H) s$ o) U3 F深湛网络科技有限公司官方论坛traffic monitor--数据报监视器泽飞网络科技,深湛网络科技% }7 O" H
packet sniffer--数据报扫描
节省磁盘资源!泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……; u- e8 [7 h3 S( }. i; h0 t
:foreach i in=[/system logging facility find local=memory ] do=[/system logging facility set $i local=none]泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……2 I/ g# C" |+ s* p8 H: Q+ `6 d- {1 G, Q6 g" Q# W
泽飞网络科技,深湛网络科技. g% |0 J. \3 d$ v4 e- k
RO防syn
# Q, a- Q1 s* v. r1 G3 c8 kwww.zefei.netip-firewall-connections1 y. _
Tracking:TCP Syn Sent Timeout:50
7 P9 { l4 J9 I TCP syn received timeout:30
& [" L- u+ x. F( L N. H, i' s深湛网络科技有限公司官方论坛深湛网络科技有限公司官方论坛- f
限线程脚本: www.zefei.net" K* c9 n/ S) X0 `+ T V* e
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}
; _/ @: H" L8 ^" Z" @- `+ }+ ?$ P泽飞网络科技,深湛网络科技 网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……! Y& T6 d" A1 Q
www.zefei.net ?
RO端口的屏蔽
泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……2 o! A4 P% M# {! M" h4 q
ip-firewall-Filer Rules里面选择
9 Z7 Y4 ~* K, e' Kwww.zefei.netforward的意思代表包的转发 j6 `4 K$ m* h7 n: M/ l4 f
firewall rule-General
8 @* u0 B" x3 w' F泽飞网络科技,深湛网络科技 Dst.Address:要屏蔽的端口泽飞网络科技,深湛网络科技, @% S- ?7 N" L7 o7 q% x& A; X1 t8 \: S
Protocol:tcp
+ Z% Y3 D! w% {) `( P深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……Action:drop(丢弃)
" }, I2 E! P9 s$ s3 gwww.zefei.net
3 k5 \0 `" O" ~4 ]3 w i7 `泽飞网络科技,深湛网络科技
% y2 A7 z6 k7 y. ]泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……ros限速
手动限速
' D8 v( q7 ~; U$ S! M深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……winbox---queues----simple queues
. q: ~. {$ x% D! g! ?% [深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……泽飞网络科技,深湛网络科技1 U) \* X; Q* Q1 [2 [# U
点“+”,NAME里随便填,下面是IP地址的确定泽飞网络科技,深湛网络科技" n* B2 n# a. x6 x! T& h* N
www.zefei.net( P# a6 X8 Z+ m! L% H2 x
①Target Address 不管,Dst. Address里填 你要限制的内网机器的IP,比如我这里有个 1号机器 IP为 192.168.1.101,那dst.address 里就填 192.168.1.101 然后是/32(这里的32不是指掩码了,个人理解为指定的意思)!
+ L$ q2 I% K4 u; r [- v深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……深湛网络科技有限公司官方论坛" L" [5 n. R0 p9 o3 f
②interface里 记着要选你连接外网那个卡,我这里分了“local和public”,所以选public
( N9 s& y( {( R, x# O" n泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
7 {8 j% P4 g. K2 r泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……③ 其他的不管,我们来看最重要的东西拉,Max limit ,这个东西是你限制的上限,注意的是 这里的数值是比特位,比如我要限制 下载的速度为 500K 那么就填入多少呢? 500 X 1000 X 8=400 0000=4M。
" \' j/ g/ {0 C0 V3 w& x8 W泽飞网络科技,深湛网络科技
* G+ n+ o- i Q+ e- }8 [" d深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……④ 另外,很多朋友都有个疑问,到底一般的用户会有多大流量呢?一般的网络游戏,如 梦幻西游 传奇 封神榜 等等,其下行在 20Kbps以内! 最耗网络资源的就是下载-----我们就是为了限制它拉,其次是VOD点播,一般DVD格式的大约要 2M多吧,所以你看情况限制拉别搞的太绝!!!www.zefei.net9 [/ @# k4 E( f/ J. w
限速脚本: . ^( g: j& l7 n9 M9 [
:for aaa from 2 to 254 do={/queue simple add name=(queue . $aaa) dst-address=(192.168.0. . $aaa) limit-at=0/0 max-limit=2000000/2000000} 说明:
% k9 J2 t# [) f6 N# C, X* Z泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……aaa是变量 深湛网络科技有限公司官方论坛* A* B4 l4 |( n: [0 F( D+ q3 M
2 to 254是2~254 泽飞网络科技,深湛网络科技+ q( j0 O5 a% n* I! U6 N& y
192.168.0. . $aaa是IP
9 u: F1 C! N9 i# O, S泽飞网络科技,深湛网络科技上两句加起来是192.168.0.2~192.168.0.254
0 s& ~" m) d! \( |深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……connection-limit=50是线程数这里为50
3 _8 C* X. t& o2 z. w( ^0 G; amax-limit=2000000/2000000是上行/下行 深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……' @9 b1 H) J! v3 D. z1 q
使用:
0 z" H4 V+ v% c9 a泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……WinBox-System-Scripts-+ 深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……# ]3 [( |* j% o/ M& G; m6 t
Name(脚本名程) ! W9 i' g3 r; j( c% w* w. {- \4 _
Source(脚本) 深湛网络科技有限公司官方论坛7 G* u8 q5 G" m
OK-选择要运行的脚本-Run Script
: z- j' A$ f8 D. r7 [8 H深湛网络科技有限公司官方论坛
) z, O6 q6 X" {* Y9 Wwww.zefei.net
: ]; [& H1 B; m: K+ R6 ?深湛网络科技有限公司官方论坛深湛网络科技有限公司官方论坛: ~# O, J/ X# P( Q
+ H! A' H1 d8 m& m0 g. ^
) o' A& ]( V- ]3 S+ [* Y5 K/ y深湛网络科技有限公司官方论坛
ROS限速的极致应用
www.zefei.net& @+ z' q, _: u
一般我们用ros限速只是使用了max-limit,其实ros限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些,下载时速度可以慢一些。ros2.9就可以实现。泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……1 H! E$ [5 T* j3 `7 w6 y
泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……- `' d5 y* F- w1 V0 u% h
3 L+ b3 n c _( O1 H7 J+ C- q泽飞网络科技,深湛网络科技
) C3 W" v9 d- M% \3 J0 {6 S
深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……* V9 V4 H% D( U) `% U& t
% O9 e5 |1 C& M深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
2 n1 W, T) c& k; O7 D, P/ ~+ i6 z( E( {# c- ~/ x
max-limit------我们最常用的地方,最大速度
5 G# {3 m* t; C" ~ C, C+ r泽飞网络科技,深湛网络科技burst-limit--------突破速度的最大值
- ^7 l$ G+ m' v8 J4 `www.zefei.netburst-thershold--------突破速度的阀值
+ w5 r3 C& c+ R$ f1 U- }% [, s深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……burst-time-------突破速度的时间值深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……5 B2 H1 [! C5 K. [+ ?/ V6 X2 X
泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……: S! f4 S4 d+ h
解释一下图片的限制意义
- `) _4 R$ |* F1 E1 b* ]* gwww.zefei.net深湛网络科技有限公司官方论坛+ `+ R/ L4 ^3 q- U9 j
当客户机在30秒(burst-time)内的平均值小于突破速度阀值(burst-thershold)180K时,客户机的最大下载速率可以超过最大限速值(max-limit)200K,达到突破最大值(burst-limit)400K,如果30秒内平均值大于180K,那客户机的最大速度只能达到200K。深湛网络科技有限公司官方论坛 i* r' I) R C4 y2 W
& \4 ]# q+ r& Y, {* h8 r4 X深湛网络科技有限公司官方论坛这样也就是当我们开网页时可以得到一个更大的速度400K,长时间下载时速度只能得到200K,使我们的带宽可以更有效的利用
/ D% c& h" _- ^2 z( C* j泽飞网络科技,深湛网络科技动态限速
6 ?* T0 h, M- P7 F, rwww.zefei.netROS动态限速(检测外网总速度进行限速开关)废话不说先看脚本原理:泽飞网络科技,深湛网络科技
以下操作全部在WINBOX界面里完成www.zefei.net& p& A! j5 b1 ?; C4 n( z
介绍:可以实现在总速度不超过
5 q( u' Y9 [4 `* f9 i! \www.zefei.net说明:在输入脚本内容时不要把两边的()带上,那个是为了区分非脚本字符。
q' O2 K- r$ E8 n/ X% {深湛网络科技有限公司官方论坛 总速度=你的外网网卡当前速度。深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
打开 /system/scripts
* i/ g( ~/ L$ s3 f* Y& b脚本:
3 G* N+ p" Y2 s" c泽飞网络科技,深湛网络科技:for aaa from 1 to 254 do={/queue simple add name=(ip_ . $aaa) dst-address=(192.168.0. . $aaa) interface=wan max-limit=256000/800000 burst-limit=1000000/3000000 burst-threshold=128000/512000 burst-time=30s/
上面是生成限速树,对网段内所有IP的限速列表!
. {' ~! a- M2 c+ O- W$ B1 l% ^! d深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……下面进入正题:深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……/ A/ d8 R5 e0 P/ L X# F
脚本名:node_on" N0 ~4 b+ N" K" C' H$ ~
脚本内容:(:for aaa from 1 to 254 do={/queue sim en [find name=(ip_ . $aaa)]})泽飞网络科技,深湛网络科技9 I/ K1 Z. c
脚本名:node_off5 P# I8 k, \0 P, Z
脚本内容:(:for aaa from 1 to 254 do={/queue sim dis [find name=(ip_ . $aaa)]})
. f+ E% d! W7 v9 n0 hwww.zefei.netscripts(脚本部分)以完成深湛网络科技有限公司官方论坛1 D5 ]8 n
打开 /tools/traffic monitor
% g y9 I- q4 u; \; C泽飞网络科技,深湛网络科技新建:
9 Y4 i( r0 A$ a' Q6 b% n1 \深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……名:node_
新建:
1 i: o% m% p X. ^www.zefei.net名:node_
在输入脚本内容时不要把两边的()带上,那个是为了区分非脚本字符。泽飞网络科技,深湛网络科技4 ^5 Y/ _1 V9 b( }
/ m2 R5 b8 s$ [ J" V: T泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……泽飞网络科技,深湛网络科技; T* d# s: ^+ d2 V1 n% K
RO映射泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……+ r3 W) [( W) |6 @7 P; k. t; i
ip-firewall-Destination NATwww.zefei.net- \% z: \+ P, ]/ j
General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可)泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
Dst. Address:外网IP/320 ^ B/ I, j2 b' b: F
Dst. Port:要映射的端口
5 k% F% N; `0 u; q6 Y8 x) Q泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等…… Protocol:tcp(如果映射反恐的就用udp)
5 q/ d+ u# y n7 {% H' ~7 F u: j泽飞网络科技,深湛网络科技Action action:nat
2 S+ P0 f! Y" S$ gwww.zefei.net TO Dst.Addresses:你的内网IP
* g) B! N; {' c" D5 U! |www.zefei.net TO Dst.Ports:要映射的端口泽飞网络科技,深湛网络科技& ]' O" i' z
泽飞网
ip伪装
深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……7 o- E4 G3 w) q6 g6 |
ip-firewall-Source NAT泽飞网络科技,深湛网络科技# b2 f9 j7 C7 H$ L" G7 l# o
Action Action:masquerade(IP伪装)
5 |- g/ n3 o. W深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……回流(因为假如说在本网吧做SF需要回流)
* E6 n" ]: l' g* f( y. r. q深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……ip-firewall-Source NAT
' k0 U2 z. `/ _泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……在general-Src.address: 192.168.0.0/24
这里特殊说明下 内网ip段 24代表定值不可修改
! n1 Z1 T" j! M" w3 a" n7 d6 g$ q2 T: d0 A. a1 I3 z9 j
深湛网络科技有限公司官方论坛$ |& o- O! ?- z7 k7 Z
RO的IP:mac绑定
+ O. O& O) w1 }9 T. L/ P/ J+ j绑定:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]
+ o8 X- v+ N% S3 n8 m; k* \0 M泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……解除绑定:foreach i in=[/ip arp find ] do=[/ip arp remove $i]
. r' R0 A3 ~. _5 ?0 q+ I深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……完了在interfaces里面选择内网在选择reply-only深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……" ` O& d. {- o( }% j5 K- ~
泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……* |8 v; L
0 N# S1 k6 \3 N0 z泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
RO设置的备份(两总方法)
' ]) K) s O4 U6 I! c深湛网络科技有限公司官方论坛files-file list
0 i# x7 E+ H+ ^; N9 mwww.zefei.netbackup即可(可以到你的ftp里面找)
b& E2 y* }' }0 D ~背份资料命令行:system回车泽飞网络科技,深湛网络科技- y& m# j" d; U# \" X" g/ B
backup回车泽飞网络科技,深湛网络科技* F6 Q' l( s% d# C7 i/ Y! F
save name=设置文件名 回车泽飞网络科技,深湛网络科技; C b
资料恢复命令
/ s# U6 H! s2 Fwww.zefei.net
# U7 `7 T4 V. m2 vsystem回车
backup回车
: c. ^/ x% }( S$ x泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……load name=文件名 回车
. p9 J$ e- x' W泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
8 m8 m& o( y1 W+ s8 P$ o% |深湛网络科技有限公司官方论坛深湛网络科技有限公司官方论坛$ K: }, c- ]) q/ r' R$ n; i
RO禁ping
# \: R+ `1 m; F9 b0 m" v- `泽飞网络科技,深湛网络科技/ ip firewall rule input add protocol=icmp action=drop comment="Drop excess pings" disabled=no4 V' p
解ping泽飞网络科技,深湛网络科技8 n( }: z; z4 t3 Z
ip-firewall-filter rules
4 k0 K4 i, B$ c) h" K7 \6 e: T Swww.zefei.netinput:将其屏蔽或者删掉深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……7 K, g+ G4 |1 ~! [! H
0 ^# d; K6 A) |% G/ f9 V深湛网络科技有限公司官方论坛
. a6 g3 w% |* T& q& hwww.zefei.net关于mac地址扫描
) N! N) p* y/ q- x6 y% r8 Hwww.zefei.net
2 Z+ T ~% \; u5 H; W& {泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……/tool mac-scan all
VPN与ppp建立用户
* E; m/ k4 z9 ?. Y5 jwww.zefei.net在interfaces--settings-pptp server
/ `$ y$ m+ \3 e$ Z) n3 Y泽飞网络科技,深湛网络科技Enabled选择 mtu1500 mru:1500
3 m5 r6 i: ^$ ^, A6 r& f$ p- b/ P# F6 Lwww.zefei.netkeepalive Timeout:disabled深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……1 D0 Q% Y3 N# D# C
default Profiles: default泽飞网络科技,深湛网络科技. q
Authentication: 下面打上四个对号(这也代表服务器启动)
/ G3 Y) ~$ o8 e: t9 ~0 x深湛网络科技有限公司官方论坛ip-pool-ip pool
' P: ?; y1 M' M: |! p/ ~pptp=192.168.0.150-192.168.0.160(此IP段为内网中没有在用的段)
' i, _0 f" |3 ^7 r$ S( J; N泽飞网络科技,深湛网络科技pptp1=192.168.0.170-192.168.0.180(此IP段为内网中没有在用的段)
$ B) e+ y/ R) r5 k; F& A深湛网络科技有限公司官方论坛自己总结出来的,有人问,为什么要写2个ip段一个不也行吗。。。
, ]/ N, f, D7 }泽飞网络科技,深湛网络科技这也是我自己的心得,我想看到这个资料的人也不是一般人。呵呵
9 w7 B) f' O0 {: t1 Vwww.zefei.net因为在vpn连接的时候我们要给他分配一个远程的主机ip做为网关。
! H8 e- F. H9 i8 V1 b+ A1 V- uwww.zefei.net在本配一个本地的做为ip。所以选择了2个,往下看在www.zefei.net3 @' P) h+ F4 Y
ppp-Secrets泽飞网络科技,深湛网络科技5 O5 S* _- N. x
new ppp secretwww.zefei.net9 P% s/ q% ^0 K! G
service:pptp
9 s4 a$ A O& m4 ?泽飞网络科技,深湛网络科技routes:可以添加网关(一般VPN都是默认录找网关可添可不添)
( j' e1 ]- f2 m泽飞网络科技,深湛网络科技Profiles:泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……; C2 d; ^) B6 v% B. G
Local Address:在这里我添加的是pptp
* E x$ q. v3 [8 i+ Z泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等…… Remote Address:在这里我添加的是pptp1www.zefei.net8 I, @" E: k/ u$ t/ L
dns,建议最好填写:
9 D% I- ]4 t; m泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……下面有两个
use Encryption
Require Encryption
代表加密深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……" ?5 O1 N& ]* k' q
Limits:深湛网络科技有限公司官方论坛5 c2 R# P5 J$ {2 ^7 A
Tx bit Rate
)用来限速的最大值泽飞网络科技,深湛网络科技5 e6 `& i8 L6 A8 j& z1 P x
Rx bit Rate)用来限速的最小值
) ~ ~4 B. K7 [8 P, w+ s: ^$ o8 g1 \泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……& g( ^! D% _0 C! m0 l; Z3 t* C泽飞网络科技,深湛网络科技检查磁盘泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……6 ~( o/ O' {6 p$ p5 s
在路由或终端模拟下用下面命令:
) J2 i: c3 b4 Y0 C深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……system深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……2 ~ }+ y* H# Q. G& T7 o; n
check-disk
! z4 i% m& D/ ]- t/ f3 _检查磁盘,要重启。 但是很慢,一分钟一G。。。8 m v" d/ f2 {1 w0 }深湛网络科技有限公司官方论坛
深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……, n6 L- \. }+ V. Y5
关机
可以在WINBOX中关机,也可以用命令关:
' O: y% t, N: p6 qwww.zefei.netsystem
' F4 q$ z2 D, h, R' y' [shwww.zefei.net* \& ~! e# Q' f: A' V1 W
即可。。。自我感觉不好使深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……! Y" U0 z( j0 H. R* j" f% C# G
' v8 e, S6 W! i" m深湛网络科技有限公司官方论坛如果有一些网页打不开,你ISP的MTU=1492,请在IP > Firewall > Mangle >
单击红加号 > Protocol选择TCP > Tcp Options 选择 sync > 深湛网络科技有限公司官方论坛3 W: G3 }, V# i9 V$ K0 l: f
/ ~/ I$ w# t8 N, oActions选择 accept >TCP MSS:1448。
) A' z9 B5 c8 Q% q泽飞网络科技,深湛网络科技深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……' p, i q2 h2 h
ip-firewall -filter fules ,选择 + 号,in interface
选择内网网卡(local),其他默认
7 @- \6 ^8 V- l4 r/ P5 K泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
# j$ ~! ?5 i2 _/ g& p泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……
4 W# l- P; \4 m0 K2 `9 d2 {www.zefei.netip -》firewall -》filter chains 选中 input ,选择 drop 深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……) j( R/ T+ S9 v6 I
这条规则禁止所有的外部连接 深湛网络科技有限公司官方论坛6 l7 E* K7 C) h
1 t2 v9 [7 D, m" H& M泽飞网络科技,深湛网络科技以上两条规则,屏蔽来自外网的所有连接 深湛网络科技有限公司官方论坛' O# }5 |3 B# o5 _0 H7 x6 C
3 s3 L6 k9 l) @! S( Hwww.zefei.net一些恶意网站和广告,也可以从这里屏蔽 www.zefei.net2 l0 f6 v/ ?- m* |0 x; [/ e
4 p" f' E; h5 W( T: E深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……关于解决不能上百度的问题
( R6 P+ P2 S! l" [/ V泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……把TCP MSS 1448改成1432深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……) w5 `: g) |# O/ z8 H; [( E
5 Z4 Z, S- ^+ h- O; X9 F深湛网络科技有限公司官方论坛记录网卡MAC地址才能限制网卡上网。具体设置如下。 深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……. S: i. G) Q- ^3 y4 F4 n r
在防火墙里面的filter rules项选择forward然后添加一项设定也就是“+”号,
5 V1 y/ Q' P& d6 n5 `( d在advanced项里面的src .mac.address项里面加入网卡的MAC地址,然后在ACTION中选择DROP项。这样子添加后,那块网卡的ip地址无论咋换,都
; a% W+ n: |4 b0 b; T/ x' s7 B8 C泽飞网络科技,深湛网络科技
2 O! t5 b: P5 E8 u" j4 Y深湛网络科技有限公司官方论坛无法上网。除非它把网卡换了。我就是这样子作出来得,效果不错。 www.zefei.net6 b( D$ l: q- c. T/ }
泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……! R9 T, }* x0 q! A# W, J1 }- @; ~! J
深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……; l) o5 R$ ~1 u4 _4 X
如果改了端口用winbox打不开了的解决方法
% D; \( S E7 y( Wwww.zefei.net用SSH进入
1 c2 m5 [5 b `- l$ F( S泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……) c) U1 p3 w: m
/ip ser ) @1 N5 {
5 o8 H+ D+ d5 F* h5 ~深湛网络科技有限公司官方论坛/ip ser/>set www port 80
' O' v1 v0 ?- ~泽飞网络科技,深湛网络科技泽飞网络科技,深湛网络科技7 T( Z/ D- Y8 i% c& }+ @& p3 ~
/ip ser/>set ftp port 21深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……$ e0 P) T& b; z( u
, F* q7 C% H, Q深湛网络科技有限公司官方论坛 3 N4 h8 g) O7 N# ~8 A$ X$ [泽飞网络科技,深湛网络科技
* n3 Q: @: d2 ?' O* t泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……解决因防火墙屏蔽来自内网的所有连接
! I! J* `/ e+ J0 K5 r" J深湛网络科技有限公司官方论坛进入后输入 /ip f ru o
可打开OUTPUT 输入 //ip f ru in
可打开INPUT深湛网络科技有限公司官方论坛# T- E! e8 U* [0 X6 f
再、输入p 可看结果深湛网络科技有限公司官方论坛3 ?9 x7 a' [0 O1 u# B
按REM O(此0为数字)可删除相应0的规则泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……* N" v" l7 q. F' n B
你输入/ip f set i p a 可恢复系统默认input改回accept。深湛网络科技有限公司官方论坛* p6 O( C1 x8 G3 k
或者,使用system 里面的reset 复位路由(会删除所有规则)深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……6 M- Q( T1 D& y' ?/ `9 H
泽$ W9 Z* U8 D$ X& A; Jwww.zefei.net[admin@MikroTik] > system reset (系统自动复位清除设置并重新启动)深湛网络科技有限公司官方论坛8 ^4 `% q8 p' 9 p# c! W* w; w: T
1 h# r' Z I* q$ Q9 Q: z9 iwww.zefei.net启用dns缓存深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……0 t7 o/ C; I& @0 \
, K3 H: i k$ P3 g泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……CODE
' H6 K D0 j3 {2 w+ z G" v2 p/ i, S深湛网络科技有限公司官方论坛[admin@MikroTik] ip dns> set allow-remote-requests=yes
l6 X" K$ v: c( ?* u7 z7 `6 ?[admin@MikroTik] ip dns> ..
% n- n( o# D! N! R深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等…… user 管理员只能在内网登陆
set 0 address=192.168.0.0/24
; u0 g" B$ {0 D# m1 n. u( W0 n" X深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……泽飞网络科技,深湛网络科技( q( i7 U% |5 {( t8 `
将规则另存为*.rsc文件,进入控制台,或者在路由器本机上,输入 import *.rsc
: u2 e" @& z7 V泽飞网络科技,深湛网络科技该规则导入完成' B7 s% C; z/ v, @3 W9 B
www.zefei.net8 {9 L4 u! V5 @
基本也就这些了,还有自己知道的,也说不出来的。。本人都已经测试过了。
8 ^5 u N9 Q. H! R9 h斩断扫描ROS的黑手精典片段:
X' y- {5 ^0 w
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="Port scanners to list " disabled=no
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP FIN Stealth scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/FIN scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="SYN/RST scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="FIN/PSH/URG scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="ALL/ALL scan"
/ip firewall filter add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="NMAP NULL scan"
/ip firewall filter add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
" a$ j6 J4 ?" I/ T
& k& O: \* ?6 ~8 P; ]www.zefei.net深湛网络科技有限公司官方论坛0 j* K! F
7 A6 K7 {+ G# G( z4 T A7 V! {深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……RouterOS终极提速,彻底解决ROS小包(网络游戏数据包)转发性能差的问题泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……* D! j) s5 i4 h3 V
以下只给有ROS基础的人看,
) ^3 S+ x2 u. d/ ^泽飞网络科技,深湛网络科技ROS终端界面直接输入即可泽飞网络科技,深湛网络科技" K2 R+ G7 Z, L- p- h! R+ v
HTB QOS 流量质量控制
: @- Q- |7 m% T8 r. G& J/ k泽飞网络科技,深湛网络科技 / ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment="" disabled=no
add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=no
add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=general passthrough=yes comment="" disabled=no
add chain=forward packet-size=32-512 action=mark-packet new-packet-mark=small passthrough=yes comment="" disabled=no
add chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big passthrough=yes comment="" disabled=no
/ queue tree add name="p2p1" parent=WAN packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="p2p2" parent=LAN packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="ClassA" parent=LAN packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="ClassB" parent=ClassA packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="Leaf1" parent=ClassA packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="Leaf2" parent=ClassB packet-mark=small limit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="Leaf3" parent=ClassB packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
1-8级优先级控制,数字越小优先级越高深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……8 e* h" {+ T, a6 J" T
LAN内网接口
2 y. U/ N* T- _; h w5 o/ X深湛网络科技有限公司官方论坛WAN 外网接口) f- G" m0 V2 {+ n; k
SMALL 小包 32-512字节 5级优先级深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……7 Q6 Z) H- S, V) ~3 V
BIG 大包 512-1200字节 6级优先级www.zefei.net( Y7 ^9 _; X# W% @
general 其它包 1200-1500字节 7级优先级
1 v) T: u( @! ]( r6 E3 I5 M深湛网络科技,泽飞网维、系统维护、服务器维护、维护技术、网吧软件、资源共享、网站源码等……P2P类 8级优先,全局限速 500KB/S下载
5 t0 `! d, ^( s/ c! j, Fwww.zefei.netLeaf 子类
Ros限制网吧收银IP开网站,不限制其他
现在网上搜索限制IP的方法
/ip firewall filter add chain=forward src-address=收银机IP dst-address=!点卡网站IP action=drop comment="" disabled=no
这样就可以只能上 充值网站了.
但收银台用的万象和过滤王收费.数据是又是什么实名,那些的数据 所以这样不太实际!
结合其他老前辈的阻止的帖子 自己总结了个
首先允许收银台机器能上某个IP网站 (当然,你也可以添加多个允许的其他IP地址)
/ip firewall filter add chain=forward src-address=收银机IP dst-address=点卡网站IP protocol=tcp dst-port=80 action=accept comment="" disabled=no
然后阻止收银台机器打开其他网站的80口 (只阻止80端口,所以不必担心其他什么)
/ip firewall filter add chain=forward src-address=内网限制IP protocol=tcp dst-port=80 action=drop comment="" disabled=no
注意一定要把允许的放前面,然后再阻止!
全部ROS命令都写完了