madlife 发表于 2005-3-17 10:48:18
以前就有过这样的想法,呵呵,但一直未付于行动我在虚拟机中装了一下OK/system license import file-name=key/system license printupgaradable-until:apr/01/2005时间是指软件升级的期限我将日期设成2007年也可成功安装再试了下,ghost2822,在虚拟机我无法安装。。。也就没试了过几天找台电脑试一下liucznt 发表于 2005-3-17 14:34:05
好帖比较全面lzx8876446 发表于 2005-3-17 18:28:34
好~~~等我慢慢消化消化先~~~ynboyinkm 发表于 2005-3-17 19:01:22
好,太好了!!madlife 发表于 2005-3-18 11:15:38
一起并在这里,方便自己这是我的/ip firewall rule input print > /ip firewall rule input printFlags: X - disabled, I - invalid, D - dynamic 0-2条加了几个固定IP管理ros3 ;;; Drop invalid connections connection-state=invalid action=drop 4 ;;; Accept established connections syn tcp-options=non-syn-only connection-state=established action=accept 5 ;;; Accept related connections connection-state=related action=accept 6 ;;; virus\Drop Blaster Wormdst-address=:135-139 protocol=tcp action=drop 7 ;;; Drop Messenger Wormdst-address=:135-139 protocol=udp action=drop 8 ;;; Drop Blaster Wormdst-address=:445 protocol=tcp action=drop 9 dst-address=:445 protocol=udp action=drop 10 ;;; UDP protocol=udp action=accept 11 X ;;; drop icmpsrc-address=!192.168.0.0/24 protocol=icmp action=drop 12 ;;; Allow limited pings , protocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept 13 ;;; Drop excess pings protocol=icmp action=drop 14 dst-address=:21 protocol=tcp action=accept 15 dst-address=:23 protocol=tcp action=accept 16 dst-address=:80 protocol=tcp action=accept 17 dst-address=:3987 protocol=tcp action=accept 18 X dst-address=:4899 protocol=tcp action=accept (这一条,我用了端口映射后,这里停了也能用)19 X ;;; syn ddos protocol=tcp tcp-options=syn-only limit-count=3000 limit-burst=2 limit-time=5s action=accept 20 X protocol=tcp tcp-options=syn-only action=reject (这两条停了,有点感觉与我的防火思路(官方的)有重复,摘于本论坛中,)21 ;;; drop src-address=!192.168.0.0/24 action=drop 22 X ;;; From zx networksrc-address=192.168.0.0/24 action=accept 23 X ;;; Log and drop everything elseaction=drop log=yes (22-23条是按官方的,但是,我自认为只要用于21条就行了,也许官方的效果要高点这当中可能与算法相关,尽管逻辑上是相同的,就好在编程中,用乘法时,有时还是用加法效率高,尽管乘法看起来简洁,呵呵,这只是猜想) madlife 发表于: Mar 18 2005, 11:05 AM Sometimes here组: routerclub初级会员发表总数: 170会员编号: 6,290注册日期: 23-January 05 MikroTik RouterOS 2.8.18 ?1999-2004 http://www.mikrotik.com/Terminal vt102 detected, using multiline input mode > /ip firewall rule forwardinputoutput > /ip firewall rule forward print Print values of item properties in different formats.brief Displays brief descriptionbytes Print bytes' counterscount-only Shows only the count of rulesdetail Displays detailed informationfile Print the content of the submenu into specific filefrom Rule number obtained from print commandinterval Displays information and refreshes it in selected time intervalpackets Print packets' counterswithout-paging Displays information in one piece > /ip firewall rule forward print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Drop invalid connections connection-state=invalid action=drop 1 ;;; Established connections connection-state=established action=accept 2 ;;; Related connections connection-state=related action=accept 3 ;;; Drop Blaster Wormdst-address=:135-139 protocol=tcp action=drop log=yes 4 ;;; Drop Messenger Wormdst-address=:135-139 protocol=udp action=drop 5 ;;; Drop Blaster Wormdst-address=:445 protocol=tcp action=drop log=yes 6 dst-address=:445 protocol=udp action=drop log=yes 7 ;;; virusdst-address=:5354 protocol=tcp action=drop 8 ;;; UDP protocol=udp action=accept 9 ;;; Allow limited pings protocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept 10 ;;; Drop excess pings protocol=icmp action=drop 11 ;;; www.qq.comcontent=www.qq.com action=drop 12 ;;; www.168tom.comcontent=www.168tom.com action=drop 13 X ;;; p2p p2p p2p=all-p2p action=drop 开了第13条后bt就无法下载了,因为我的bt下载对我的网络没影响,也就没管它了我的只是很简单的应用,因为网络内的用户单纯对病毒的防,自行加些,我的很少的其它的应用的,如vpn,认证等,我暂用不上不过这个论坛的资料很全了,我的学习试用论坛中内容基本上都能成功不行,自己理解一下,问一下也基本解决了有些不解,那是网络的基础知识不行要成高手,要对tcp等的协议,对unix,linux等有一定的了解,对网络的架构要了解routeros始终只是一个软件,我想我目前的知识应付一下自己的应用已足够了如有什么新的需要求,基本上来这找一下旧贴就能解决问题呵呵,还有我们热心 的版主,网友。。。。 google广告www.routerclub.com 是一个google广告支持站点。感谢你支持本论坛的发展!感谢你的支持! madlife 发表于: Mar 18 2005, 11:06 AM Sometimes here组: routerclub初级会员发表总数: 170会员编号: 6,290注册日期: 23-January 05 output的我手打一下,就一行protocol=tcp tcp-options=syn-only action=drop log=yeslog=yes也可以不设soft_route 发表于 2005-3-18 11:49:21
好。paoda 发表于 2005-4-18 15:31:25
真的感动。。。。。。。。。。。。。。。。。。。。。mywangba 发表于 2005-4-18 16:29:52
楼主不错啊ycylcy 发表于 2005-4-20 23:37:11
怎么都是以前的老贴子啊amwfhvvtk 发表于 2005-4-21 10:53:06
请问谁知道绑MAC啊。madlife 发表于 2005-4-21 14:04:11
小结性的话:楼的上朋友的话我不太理解我这么认为的:在官方网站上有很详细的资料,也有500页的说明文档那些资料是很齐全的就好比windows,这个也是一种软件,这个软件的帮助是中文的所以,我刚开始使用windows时,从帮助中学到很多但是,这个ros的说明,至少对我来说,帮助的有与无,差别不大,反正看不明白全靠论坛中的朋友与贴子才能使用它我对硬件有一定的了解,因为卖过几年电脑,不可我自为认这个经历给我带来的经验不是一般人所能体验到的。现在有好多高中生,软件的应用能力很强,但硬盘跳线是什么也不知。这也不能说明什么,毕竟他就一台电脑,只能从软件上去折腾电脑。很少有机会接触到真正的硬件。更不要说586电脑时的440bx主板了,可能810、815之类的他们也不知。现在对ros能初步应用了,高级的应用还有待入门还有,你所具备的网络知识和所具有的硬件及网络条件,也是你学习的前提局域网、防火墙等的基本知识要懂一些在实践中去学习,尽管我收集了一些老贴内容,路由这东西也不是windows,不是天天用它的,有些东西,我只记得我曾解决过,我把它们放在一起,也算是我的学习笔记吧论坛都是这样的,总是解决着相同的问题,让真正想找资料的菜鸟也方便一些,至少我从开始到现在,有些知识就收集的很辛苦。。。(我也是这么对自己说,我发个贴子,有一个目的是为了让高手或菜虫看了,能对此提出建议与问题,在解决问题中进行)deliy 发表于 2006-5-21 21:38:51
回复 #28 madlife 的帖子
很感谢你提供这样的东西在这里面,虽说不上全面,就是笔记,但对于所有人来说都是很有用的,还有很多东西值得大家去更深入的学习.这些基础资料都是必不可少的,所谓融会贯通,用好了基础的东西才有更深的出来奔腾007 发表于 2006-5-22 06:37:41
美中不足的是图片的连接都失效了。。。nihaoadp 发表于 2006-5-27 01:30:19
:o:o
页:
1
[2]