首先是运用 winbox.exe 登陆,初始 用户 admin 密码 空
(1)代理上网,
interfaces-ether1改名为LAN——》OK,ether2改名为WAN——》OK,
(设置内网网关即内网IP)IP——》Adresses——》+ ——》Adress(填写内网网关例如192、168、0、1/32)
(设置外网网关即外网IP)IP——》Adresses——》+ ——》Adress(填写外网网关例如64、183、33、132/24)
(2)IP伪装,
IP——》Firewall——》NAT页——》General页——》China——》选择srcnat——》Action页——》Action——》选择masquerde——》OK
(注:这样才能代理下面的机子上网)
(注:这样才能代理下面的机子上网)
(3)虚拟拨号
Interfaces——》+ ——》PPPoE Client——》NEW Interface——》Dial Out页——》User(填个用户名)——》Password(填个密码)——》OK
看一下新建的拨号连接状态:点开刚才新建的拨号(pppoe-out1)就可以看到了
现在要做伪装了,
IP——》FIREWALL——》NAT页——》General页——》China——》选择srcnat——》Action页——》Action——》选择masquerde——》OK
(4)密码修改:
Password——》Old Password(填写旧密码)——》New Password(在些输入要设置的密码)——》Confirm Password(确为密码)——》OK
(5)现在就是端口了,
IP——》Scevice——》IP Service List——》Ftp(改面你可为接受的)——》IP Service <ftp>——》Port(改成2121)——》
Available From(这个位置是你要限IP段访问不,限制就写你要的IP段)
Available From(这个位置是你要限IP段访问不,限制就写你要的IP段)
(6)远程访问
Telnet——》Telnet——》Address(输入IP地址)——》connect
(7)限制BT
IP——》Firewall——》Filter rulter页——》General页——》China
选择forward)——》protocol(选择(6)tcp)——》P2P(选择all-p2p)
——》Action——》Action:选择drop(翻译一下就是所有的包都 drop(丢弃))——》OK
选择forward)——》protocol(选择(6)tcp)——》P2P(选择all-p2p)
——》Action——》Action:选择drop(翻译一下就是所有的包都 drop(丢弃))——》OK
(8)单个IP限速
Queues——》+ ——》Name(任意填,不能为空)——》Dst.Address(为要限制的IP地址,一般为内网的)——》Interface
(这里为要限制的是内网还是公网,一般为公网,不然内网速度会很慢)——》Priority:8 (默认)——》Max Limit (tx/rx)
:这里就是要限制的速度了。用你输入的速度除以8就得到实际的速度,比如我想单机下载限制在50k,上传在30k 那我这里就输入 400K/240k
——》Apply ——》OK
(这里为要限制的是内网还是公网,一般为公网,不然内网速度会很慢)——》Priority:8 (默认)——》Max Limit (tx/rx)
:这里就是要限制的速度了。用你输入的速度除以8就得到实际的速度,比如我想单机下载限制在50k,上传在30k 那我这里就输入 400K/240k
——》Apply ——》OK
(9)端口映射
注:用螺子下载映射4662端口,
ip——》firewall——》Destination nat页——》+ ——》General页——》China(选择dstnat)——》SRC、ADDRES (默认)——》Dst.address 外网ip /32(此32是定值)
——》Protocol(选择6(tcp))——》INTEface(选择all)——》Dst.port 映射端口ACTION 页——》Action(选择nat)
——》To Dst. address 192.168.1.253-192.168.1.253(内网IP)——》To Dst. Ports:需要的映射端口(如螺子下载的4662)
——》Protocol(选择6(tcp))——》INTEface(选择all)——》Dst.port 映射端口ACTION 页——》Action(选择nat)
——》To Dst. address 192.168.1.253-192.168.1.253(内网IP)——》To Dst. Ports:需要的映射端口(如螺子下载的4662)
(10)NAT配置,
ip——》firewall——》NAT——》+ ——》General页——》China(选择srcnat(即原地址nat))——》Action——》Action(选择masquerade(伪装))——》Apply——》OK。
(11) IP绑定网卡MAC地址,
ip——》arp——》+ ——》New Arp Entry——》IP Address(输入需要绑定的IP)——》MAC Address(输入绑定的IP所在网卡的MAC地址)——》Interface(选择lan)——》Apply——》OK
(12)禁Ping,
ip ——》 firewall ——》filter chains ——》input ——》drop(就是禁止外部ip的连接) ——》Apply——》OK
(注:只要在input开通 80 和3987 就可以用Winbox登陆,但是一定要在drop之前,否则你就无法用Winbox登陆 )
(13)端口的屏蔽,
ip——》firewall——》Filer Rules(选择forward(代表转发))——》General页——》Dst.Address:(要屏蔽的端口)——》Protocol:(选择tcp)——》Action:drop(丢弃)
(14)修改WEB访问ROS的端口
IP——》Services——》双击WWW——》此时可以更改端口了(可以是18080也可80
转载于:https://blog.51cto.com/jianchi1825/136354
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
