现在的位置: 首页笔记>正文
ROS常用命令
发表于11年前 笔记 ROS常用命令已关闭评论

关机:system-shutdown重启:/sy reboot
/ip add pri 查看IP配置
/sy backup
save name=保存的文件名

/int pri 查看网卡状态

import *.rsc 防火墙导入命令(前提是*.rsc已经放在了ROS的FTP中)

/ip firewall export file=*.rsc 备份防火墙
/ip fir con print

用户:lish ps:love

/ip address add address 10.0.0.1/24 interface ether1
/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1

/set r 恢复路由初始
/sy reboot 重启路由
/sy showdown 关机
/sy ide set name=机器名 设置机器名
/export 查看配置
/ip export 查看IP配置
/sy backup 回车
save name=你要设置文件名 备份路由
LOAD NAME=你要设置文件名 恢复备份
/interface print 查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
/int en 0 激活0网卡
/int di 0 禁掉0网卡

/ip fir con print 查看当前所有网络边接
/ip service set www port=81 改变www服务端口为81
/ip hotspot user add name=user1 password=1 增加用户
关于如何绑定MAC和IP 来防止IP冲突 ROS和其他代理服务器一样,有个弱点,如

果内网有人把客户机IP改成 和网关相同的IP(如 192.168.0.1这样的),那么过

了一会,ROS的就失去了代理作用,整个网吧就会吊线。 用超级管理员账号登录

,IP—–ARP,这样可以看到 一行行的 IP和MAC地址,这些就是内网有网络活动

的计算机。选中一个,双击,选COPY—-点OK,依次进行,全部绑定后,来到

WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择”replay-only”至

此,通过ROS绑定IP完毕,这样下面客户机只要一改IP,那么它就无法和网关进行

通讯了,当然也无法使主机吊线了

RO防syn ip-firewall-connections Tracking:TCP Syn Sent Timeout:50 TCP

syn received timeout:30

RO端口的屏蔽 ip-firewall-Filer Rules里面选择 forward的意思代表包的转发

firewall rule-General Dst.Address:要屏蔽的端口 Protocol:tcp

Action:drop(丢弃)

RO限速 Queues-Simple Queues name:可以任意 Dst. Address:内网IP/32 Limit

At (tx/rx) :最小传输 Max Limit (tx/rx) :最大传输

RO映射 ip-firewall-Destination NAT General-In. Interface all(如果你是拨

号的就选择pppoe的、固定IP选择all即可) Dst. Address:外网IP/32 Dst.

Port:要映射的端口 Protocol:tcp(如果映射反恐的就用udp) Action action:nat

TO Dst.Addresses:你的内网IP TO Dst.Ports:要映射的端口

RO IP伪装 ip-firewall-Source NAT Action Action:masquerade(IP伪装)回流

(因为假如说在本网吧做SF需要回流) ip-firewall-Source NAT 在general-

Src.address: 192.168.0.0/24 RO的IP:mac绑定 :foreach i in=[/ip arp find

dynamic=yes ] do=[/ip arp add copy-from=$i] :foreach i in=[/ip arp find

] do=[/ip arp remove $i] 完了在interfaces里面选择内网在选择reply-only

RO禁ping / ip firewall rule input add protocol=icmp action=drop

comment=”Drop excess pings” disabled=no 解ping ip-firewall-filter rules

input:将其屏蔽或者删掉

自动切换脚本:系统-脚本: cncdown: source:/ip policy-routing table cnc

set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway

222.168.11.165(电信的网关) cncup: source:/ip policy-routing table cnc

set [ ip polic -routing table cnc find dst-address=0.0.0.0] gateway

218.62.26.137(网通的网关) maindow: source:/ip policy-routing table

main set [ ip policy-routing table main find dst-address=0.0.0.0]

gateway 218.62.26.137(网通的网关 mainup: source:/ip policy-routing

table main set [ ip policy-routing table main find dst-address=0.0.0.0]

gateway 222.168.11.165(电信的网关) RO监控流 tools-netwatch netwatch

host: host:218.62.26.137(网通的网关) up:cncup down:cncdown 双网的就加

一条电信的网关(做法同上)

怎么样把ROS的各种设定导出使用export命令导出,使用import命令导入。如:导

出全部配置命令为:/export file=xxx 导出防火墙配置的命令:/ip firewall

export file=xxx 备份设置:files–>backup 再用ftp client download备份文

件恢复设置:ftp client upload 备份文件;files –> restore 检查磁盘在路

由或终端模拟下用下面命令 system check-disk 检查磁盘,要重启。 但是很慢

,一分钟一G。。。哈哈关机可以在WINBOX中关机,也可以用命令关: system sh

即可。。。自我感觉不好使如果有一些网页打不开,你ISP的MTU=1492,请在IP >

Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择

sync > Actions选择 accept >TCP MSS:1448。 ip-firewall -filter fules ,

选择 + 号,in interface 选择内网网卡(local),其他默认这条路由允许来

自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容

过滤 ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则

禁止所有的外部连接 以上两条规则,屏蔽来自外网的所有连接 一些恶意网站和

广告,也可以从这里屏蔽 关于解决不能上百度的问题记录网卡MAC地址才能限制

网卡上网。具体设置如下。在防火墙里面的filter rules项选择forward然后添加

一项设定也就是”+”号,在advanced项里面的src .mac.address项里面加入网

卡的MAC地址,然后在ACTION中选择DROP项。这样子添加后,那块网卡的ip地址无

论咋换,都无法上网。除非它把网卡换了。我就是这样子作出来得,效果不错

如果改了端口用winbox打不开了的解决方法 用SSH进入 /ip ser /ip ser/>set

www port 80 /ip ser/>set ftp port 21

报歉!评论已关闭.

不想听你唠叨×