Mikrotik RouterOS的防火墙简介-从零开始学RouterOS系列03

最新推荐文章于 2024-05-03 21:51:55 发布
最新推荐文章于 2024-05-03 21:51:55 发布
阅读量1.2k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42588715/article/details/98246236
版权

为了更好的理解RouterOS的防火墙,特地给大家补一下科学知识,ROS的防火墙,其实运作的就是iptables,也为四表五链。这篇文章教你快速理解ROS的防火墙,看懂了也就懂iptables是什么原理了。

四表五链大致如下。

1.四表:

Raw表——关闭连接追踪机制。用在prerouting,output链上。

Mangle表——拆解报文,分析报文,修改报文。用在prerouting,input,forward,output,postrouting链路上。

Nat表——网络地址转换,用在prerouting,output,postrouting链路上。

Filter表——负责过滤功能,用在input,forward,output链路上。

每个表优先级:

Raw—>Mangle—>Nat—>Filter

 

2.五链

A.input——进来的数据包应用此规则链中的策略

(经过了第一次路由选择的数据包)

B.output

——外出的数据包应用此规则链中的策略

(经过了第二次路由选择的数据包)

C.forward

——转发数据包时应用此规则链中的策略

(经过了第一次路由选择的数据包)

D.prerouting

——对进来的数据包作路由选择前应用此链中的规则(还没有经过任何路由选择的所有数据包进来的时侯都先由这个链处理)

E.

最低0.47元/天 解锁文章
资深小白1024
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MikroTik RouterOS防火墙与过滤详解
weixin_34384557的博客
08-13 1318
MikroTik RouterOS能对包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议、协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 下面是RouterOS对IP流的处理流程: RouterOS防火墙类型 MikroTik RouterOS具备强大的防火墙,根据...
MikroTik RouterOS防火墙与过滤详解.rar
07-29
MikroTik RouterOS防火墙与过滤详解.rar\MikroTik RouterOS防火墙与过滤详解\RouterOS V3.0使用手册
2024年网络安全最新RouterOS(Ros)开启HTTPS管理后台的安全访问(1)
最新发布
2301_82056337的博客
05-03 701
4)在System-Certificates-Import选择先导入pem,然后再选择Import导入key,当证书前面的状态变为KT就说明导入成功了。5)ip-Services开启www-ssl,然后点击配置证书选择刚导入的KT状态证书,应用就可以https访问了。
RouterOS防火墙
coudu2171的博客
03-10 294
/ ip firewall filter add chain=input connection-state=invalid action=drop comment="丢弃非法连接数据" disabled=no/ip firew...
mikrotik IPv6 防火墙笔记(二) Routeros V7.6
panyong2010的博客
06-04 1535
这一条如果不指定连接状态,设备IPv6网络使用会有问题。其它建议按照官方规则配置。
最专业的RouterOS防火墙规则
12-08
最专业的RouterOS防火墙规则、官网配置
docker-routeros:Docker容器中的Mikrotik RouterOS
05-15
Docker中的Mikrotik RouterOS 这张小图片仅用于测试目的,例如,在基于库的基于项目的单元测试中。 如果您需要功能齐全的“ Docker中的RouterOS”来进行生产使用,请查看项目。 如何使用 创建自己的Dockerfile 是...
MikroTik RouterOS-v7.1.1
07-15
MikroTik RouterOS v7.1.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
MikroTik-RouterOS-X86_64-DISK2G-L5-V7.ova
06-10
MikroTik-RouterOS-X86_64-DISK2G-L5-V7
MikroTik RouterOS v7.3.1 CHR x86 虚拟机
02-06
MikroTik RouterOS v7.3.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘6G版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
MikroTik-RouterOS-X86-64-L6-V7
01-29
RouterOS-X86 ESXI版本 L6授权,已经打开X64,同时升级到V7.1
Routeros实例——防火墙配置应用(转)
cuankuangzhong6373的博客
05-25 1801
Ip 防火墙应用描述在这个部分,我们讨论防火墙的一些的应用和例子。防火墙设置基本原则假定我们有一个本地网通过路由连接到internet,那么基本的防火墙构建原则由以下几部分组成:1、保护路由避免没有认证的访问必须监控那些到路由的...
hualinux ros 1.10:RouterOS firewall防火墙资料及理解
hualinux(阿华的linux)
11-17 2788
前面花了几章讲了ros常用命令,相信大家都知道了习命令的正确打开方式:不要死背,不断使用?帮助和tab补全。 本章开始讲一下ros firewall防火墙一些基础知识,我上传的csdn中的ros入门教程中第九章讲了防火墙过滤和第十三章讲了Mangle分类标记,这里我就不重复已有的东西了。 本章主要是讲防火墙基础知识的理解,还有相关的资料 一、为什么要讲防火墙的基础理解 主要我发现很多人都防火墙的理解不到位,主要还是基础不扎实的原因,总是理解有些偏差。包括我刚刚的时候,同一接口一会儿变...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 635
任务环境说明:服务器场景:Server1。
防火墙Mangle标记案例--从零开始RouterOS系列10
weixin_42588715的博客
08-11 711
本章主要讲如何进行连接标记和包标记,可以用来做队列Queue调用。 那么如何进行包标记,我们先理解一下自己的需求。 1.标记DNS连接和包(双向) 2.标记我们192.168.11.0/24网段的所有连接(双向) 一、操作流程: 1.标记DNS上传连接 那么这时候我们先打开mangle,点击新建一个规则,chain选择Prerouting 在动作里面使用标记连接,连接标记为DNS...
RouterOS常用命令及方法
mwl093的博客
03-07 5046
RouterOS常用命令和方法 /sy reset 恢复路由原始状态 /sy reboot 重启路由/sy showdown 关机 /sy ide set name=机器名 设置机器名 /export 查看配置 /ip export 查看IP配置 /interface print 查看网卡状态 0 X ether1 ether 1500 这个是网卡没有开启 0 R ether1 ether 1500 这个是正常状态 /
routeros input方向防火墙 丢弃规则
panyong2010的博客
03-28 216
RouterOS的quickset中没有包含这条规则,添加这样的规则可以增加网络安全性并防止潜在的攻击。管理员应该根据自己的网络需求,评估是否需要添加这样的规则来保护网络安全。
ROS 防火墙
weixin_34054931的博客
02-02 2013
防火墙过滤(firewallfilter)在RouterOS通过ip firewall能对IP数据包过滤、P2P协议过滤、源和目标IP、端口、IP协议、协议(ICMP、TCP、MSS等)、网络接口、对内部的数据包和连接作标记、ToS字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...从数据传输上分类:分为input、foreward和output三种链表(cha...
mikrotik-routeros-7.1.1
06-05
Mikrotik RouterOS 7.1.1是一款基于Linux的操作系统,专为Mikrotik路由器设计。它提供了丰富的功能和工具,适用于不同规模网络的管理和控制。这个版本的RouterOS加入了一些新的功能,包括支持IPv6 CHAP认证协议,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值