RouterOS提供了各种功能包的安装和管理,功能包可以从http://www.mikrotik.com/download.html页面下载,提供了http和bt方式下载,管理员可以根据需要安装功能包,对于RouterOS而言正确的安装使用功能包有助于系统维护和减小系统开销。 RouterOS安装和管理时每个功能包的组成: 功能包包含功能advanced-tools (mipsle, mipsbe, ppc, x86, tile)包含各种工具ping、netwatc
从运营商分配到IPv6地址后,并通过路由器分配到内网主机IPv6地址,内网的主机将获取公网IPv6地址,这样带来一个安全问题,即全球互联网都可以访问到你的主机,而不是像IPv4通过路由器的nat转换后到互联网,nat可以隐藏私网IPv4地址,通过配置相应的防火墙保护路由器后的主机非常重要,大致配置方式如下:接受established/related 数据包;丢弃非法数据包,并记录到日志中;接受除了WAN(外网接口)ICMPv6数据包;接受从客户端到互联网的连接;丢弃其他所有数据。 首先
最近在做接入4条拨号线路的PCC汇聚,需要将4条线路的TCP/UDP端口映射到内网,由于映射端口较多,dstnat的重复操作非常多,首先是动态获取的公网IP地址,需要设置dst-address写入公网IP,并用脚本判断IP是否变动,然后修改dstnat的dst-address的IP地址,提示:PCC多线路映射确保mangle的input和output策略已经正确配置,这里省略不在说明。然后改用in-interface=pppoe-out的方式,来实现端口映射,无需配置脚本定期检查,具体配置如下:
早期阻止网站访问,通过content的文本内容过滤,例如过滤www.mikrotik.com的域名/ip firewall filteradd action=drop chain=forward content=www.mikrotik.com但content内容过滤进对http内容有效,且非常简单粗暴的,因为报文中涵盖的明文内容也会过滤掉,也无法对https域名进行过滤。如果要过滤https网站域名,需要使用tls-host的过滤功能,配置如下:/ip firewall filteradd a