ros 常用命令
发布时间:2011-08-21 22:42:00
ros 常用命令
关机:system—shutdown
重启:/sy reboot
/ip add pri 查看IP配置
/sy backup
save name=保存的文件名
/int pri 查看网卡状态
import *.rsc 防火墙导入命令(前提是*.rsc已经放在了ROS的FTP中)
/ip firewall export file=*.rsc 备份防火墙
/ip fir con print
用户:lish ps:love
/ip address add address 10.0.0.1/24 interface ether1
/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1
/set r 恢复路由初始
/sy reboot 重启路由
/sy showdown 关机
/sy ide set name=机器名 设置机器名
/export 查看配置
/ip export 查看IP配置
/sy backup 回车
save name=你要设置文件名 备份路由
LOAD NAME=你要设置文件名 恢复备份
/interface print 查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
/int en 0 激活0网卡
/int di 0 禁掉0网卡
/ip fir con print 查看当前所有网络边接
/ip service set www port=81 改变www服务端口为81
/ip hotspot user add name=user1 password=1 增加用户
关于如何绑定MAC和IP 来防止IP冲突 ROS和其他代理服务器一样,有个弱点,如
果内网有人把客户机IP改成 和网关相同的IP(如 192.168.0.1这样的),那么过
了一会,ROS的就失去了代理作用,整个网吧就会吊线。 用超级管理员账号登录
,IP-----ARP,这样可以看到 一行行的 IP和MAC地址,这些就是内网有网络活动
的计算机。选中一个,双击,选COPY----点OK,依次进行,全部绑定后,来到
WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”至
此,通过ROS绑定IP完毕,这样下面客户机只要一改IP,那么它就无法和网关进行
通讯了,当然也无法使主机吊线了
RO防syn ip-firewall-connections Tracking:TCP Syn Sent Timeout:50 TCP
syn received timeout:30
RO端口的屏蔽 ip-firewall-Filer Rules里面选择 forward的意思代表包的转发
firewall rule-General Dst.Address:要屏蔽的端口 Protocol:tcp
Action:drop(丢弃)
RO限速 Queues-Simple Queues name:可以任意 Dst. Address:内网IP/32 Limit
At (tx/rx) :最小传输 Max Limit (tx/rx) :最大传输
RO映射 ip-firewall-Destination NAT General-In. Interface all(如果你是拨
号的就选择pppoe的、固定IP选择all即可) Dst. Address:外网IP/32 Dst.
Port:要映射的端口 Protocol:tcp(如果映射反恐的就用udp) Action action:nat
TO Dst.Addresses:你的内网IP TO Dst.Ports:要映射的端口
RO IP伪装 ip-firewall-Source NAT Action Action:masquerade(IP伪装)回流
(因为假如说在本网吧做SF需要回流) ip-firewall-Source NAT 在general-
Src.address: 192.168.0.0/24 RO的IP:mac绑定 :foreach i in=[/ip arp find
dynamic=yes ] do=[/ip arp add copy-from=$i] :foreach i in=[/ip arp find
] do=[/ip arp remove $i] 完了在interfaces里面选择内网在选择reply-only
RO禁ping / ip firewall rule input add protocol=icmp action=drop
comment="Drop excess pings" disabled=no 解ping ip-firewall-filter rules
input:将其屏蔽或者删掉
自动切换脚本:系统-脚本: cncdown: source:/ip policy-routing table cnc
set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway
222.168.11.165(电信的网关) cncup: source:/ip policy-routing table cnc
set [ ip polic -routing table cnc find dst-address=0.0.0.0] gateway
218.62.26.137(网通的网关) maindow: source:/ip policy-routing table
main set [ ip policy-routing table main find dst-address=0.0.0.0]
gateway 218.62.26.137(网通的网关 mainup: source:/ip policy-routing
table main set [ ip policy-routing table main find dst-address=0.0.0.0]
gateway 222.168.11.165(电信的网关) RO监控流 tools-netwatch netwatch
host: host:218.62.26.137(网通的网关) up:cncup down:cncdown 双网的就加
一条电信的网关(做法同上)
怎么样把ROS的各种设定导出使用export命令导出,使用import命令导入。如:导
出全部配置命令为:/export file=xxx 导出防火墙配置的命令:/ip firewall
export file=xxx 备份设置:files-->backup 再用ftp client download备份文
件恢复设置:ftp client upload 备份文件;files --> restore 检查磁盘在路
由或终端模拟下用下面命令 system check-disk 检查磁盘,要重启。 但是很慢
,一分钟一G。。。哈哈关机可以在WINBOX中关机,也可以用命令关: system sh
即可。。。自我感觉不好使如果有一些网页打不开,你ISP的MTU=1492,请在IP >
Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择
sync > Actions选择 accept >TCP MSS:1448。 ip-firewall -filter fules ,
选择 + 号,in interface 选择内网网卡(local),其他默认这条路由允许来
自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容
过滤 ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则
禁止所有的外部连接 以上两条规则,屏蔽来自外网的所有连接 一些恶意网站和
广告,也可以从这里屏蔽 关于解决不能上百度的问题记录网卡MAC地址才能限制
网卡上网。具体设置如下。在防火墙里面的filter rules项选择forward然后添加
一项设定也就是“+”号,在advanced项里面的src .mac.address项里面加入网
卡的MAC地址,然后在ACTION中选择DROP项。这样子添加后,那块网卡的ip地址无
论咋换,都无法上网。除非它把网卡换了。我就是这样子作出来得,效果不错
如果改了端口用winbox打不开了的解决方法 用SSH进入 /ip ser /ip ser/>set
www port 80 /ip ser/>set ftp port 21
相关推荐
关于山水的作文高一篇
生产安全事故应急救援演练方案
3PLS
FC(NES)修改教程
风物长宜放眼量
村镇银行柜员制操作规程
推荐下载 2019年5月提亲黄道吉日查询一览表-最新003
唐宋元明清文学 - 复习要点
Z检验
伯牙绝弦2