收藏
下载资源

ROS另类封网址的方法.doc

上传人:pu****.1 文档编号:542544807 上传时间:2023-11-20 格式:DOC 页数:26 大小:474.01KB
返回 下载 相关 举报
ROS另类封网址的方法.doc_第1页
第1页 / 共26页
ROS另类封网址的方法.doc_第2页
第2页 / 共26页
ROS另类封网址的方法.doc_第3页
第3页 / 共26页
ROS另类封网址的方法.doc_第4页
第4页 / 共26页
ROS另类封网址的方法.doc_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《ROS另类封网址的方法.doc》由会员分享,可在线阅读,更多相关《ROS另类封网址的方法.doc(26页珍藏版)》请在金锄头文库上搜索。

1、ROS另类封网址的方法,比INPUT的DROP实用!一般我们要封掉某个网址,比如,按常规都是在IP-FIREWALL-FILTERRULES中,添加一个CONTENT=的DROP策略,但这样做不单止在网址含有123.COM的网址屏蔽掉,一些网站页面中含有的字符的,也会被无情地DROP,就比如现在我发完这个贴子,这一页我就打不开了(如果我做了上述的DROP策略的话)。在一些高手的帮助下,我尝试到这条门路,非常的好用。前提是你启用了ROS的DNS服务,并且你的客户端的DNS解释地址超码第一条是你的ROS的IP。然后在ROS的DNS中添加一条:dns-static里加一条name=你要封的网址,如(

2、不需要加www);ADDRESS=220.181.28.42,(这个是地址是网易的IP,如果直接地址栏输入IP访问会访问到一个禁止访问页,你可以任意设一个地址,如192.168.10.1,但最好是一个有响应的地址)。就这样简单了,那么不论输入或http:/都会转到网易的禁止访问页。如下图。routeros的安装心得-ros双线负载均衡routeros的安装心得研究了一段时间ROUTEROS发现他的确是一个不错的软路由下面说一下我的安装设置心得先说一下我的网络环境二根有限通是动态ip,要做负载均衡内网ip段192.168.0.1-192.168.0.200要完全开放192.168.0.168主机

3、(就像路由中的dmz主机)机器配置赛扬1。1G64M3块3com网卡1。用光盘版全选安装(软盘版要另外下插件)注意注册码都用大写先插上一块网卡以便定下他作为连接内网的网卡2。使用admin用户登陆,密码为空3。设置第一块网卡的ip输入setup,提示你设置ether1(第一块网卡连接内网),输入ip地址(192.168.0.1)子网掩码(255.255.255.0)gateway:192.168.0.254一路回车即可。4。将剩下二块网卡插入电脑5。在windows机器上,ip设成192.168.0.x,在ie地址栏输上192.168.0.1出现routeos的欢迎画面。点击,提示下载winb

4、ox,保存6。运行winbox输上192.168.0.1用户名admin密码为空,选连接。会出现路由的管理界面7。激活新插入的二块网卡:点interface,点第二块卡,选勾,启用前面由x变为R8。设置外网的二块网卡地址,在winbox选ip-dhcp-client在窗口中勾上enabledinterface选ether2(第二块网卡)勾上adddefaultroute选hostname并添上wan1表示第一块外网网卡,然后apply这时如果拿到ip就会在ip-address里看到ip了现在设置第三块网卡,现在有问题了routeros只能添加一个dhcp客户,所以如果再按上面的方法获得ip那么

5、前面的到的ip就没有了,所以这里只能将就一下了,因为有限通ip一般只要连接就不会变ip所以就把还有一根线上的ip作为静态ip看,先记下ip然后在ip-address里按加号填入ip如219.233.23.23/24,在这里要注意:其实都是固定ip的话就在这设置即可,但如果你的二个ip在同一网段中如一个是219.233.23.23另一个是219.233.23.147的话就要在/后就是掩码这部分分一下如219.233.23.23/25219.233.23.147/24这样在后面负载均衡时就不会出错了9。现在你应该能ping通外网了,不过防火墙还没设置,在ip-firewall里选sourcenat

6、按加号添加规则,在规则里选action-action里选masquerade现在就能局域网里就能上网了。10。现在来设负载均衡在控制台里输入iprouteaddgat=外网地址1,外网地址2即可是不是很简单啊11。端口映射端口映射很容易在控制台里ipfirewalldst-nataddaction=natprotocol=tcp这是协议可以选alldst-address=外网地址/32:80to-dst-address=内网ip地址这里是你要映射的端口,如果全部就不要添例子1:将外网所有80端口的请求都指向到168上ipfirewalldst-nataddaction=natprotocol=

7、tcpdst-address=319.23.23.23/32:80to-dst-address=192.168.0.168例子2:完全开放192.168.0.168ipfirewalldst-nataddaction=natprotocol=tcpdst-address=319.23.23.23/32to-dst-address=192.168.0.16812.来看看routeros的防火墙吧,功能不错哦比如现在流行的震荡波和冲击波的端口134139在winbox中ip-firewall-filterrules先设input(在右边可选的)选加generalprotocl选udp或tcp(其实

8、这二个都要设,只要重复作就好了)src.port勾上填入134139dst.port勾上填入134139action在action里选drop丢弃包或reject拒绝包ok完成再选forward和output照上面设完,这样不论是外网的机器或内网的机器中毒都不会影响其他用户了。其实ipfilterrules可设很多规则可以作一个非常不错的防火墙不过要注意input,forward,output根据不同情况的设置补充一下,其实在端口映射里这样作,环流(就是内网也可用外网的地址访问内网的主机)功能也自然实现了p:1RO之DNS缓存加速设置winbox环境下:ip-DNS-Static-Settin

9、gs-弹出框内,添上你ISP服务提供商给你的DNS地址,记住,一定要勾选上AllowRemoteRequests然后把客户机的DNS地址都设置为RO代理服务器内网的地址,比如我的是192.168.0.1,那就填这个地址。RO之DHCP设置winbox环境下:1.添加ippool地址池ip-pooladdname=dhcp_pool1ranges=192.168.0.2-192.168.0.2542.ipdhcpserver设上网关和dnsip-dhcp-serveraddname=DHCP_SERVERinterface=LANlease-time=3daddress-pool=dhcp_po

10、ol1add-arp=noauthoritative=nodisabled=noip-dhcp-server-networkaddaddress=192.168.0.0/24gateway=192.168.0.1netmask=24dns-server=192.168.0.1comment=3.endRO之透明代理设置简单的说一下,就是先设置webproxy功能,然后在防火墙的DST-nat选项里面,将内网所有的80端口请求都映射到webproxy的端口上。看。winbox环境下:1.ip-webproxy-Access-settings默认端口是3128,选上TransparentProxy

11、.其他默认,选OK2.ip-firewall-DestinationNAT添加一条:addsrc-address=192.168.0.0/24in-interface=Landst-address=:80protocol=tcpaction=redirectto-dst-address=192.168.0.1to-dst-port=3128comment=disabled=no这里的192.168.0.0/24表示内网里的所有机器,192.168.0.1是RO服务器的地址。这样,客户机既有网页代理缓冲的功能,也有NAT的功能RouterOS的Hotspot设置说明CCF:zhanghui参照r

12、outeros的手册,针对我的情况作了部分修改。已经在2.7.14和2.8.11上测试通过。我的routeros是2块网卡,ether1连接adsl,做pppoeclient,ether2连接局域网。首先按照论坛上置顶的说明正确安装并配置routeros,实现客户机能够正常上网。然后terminalrouteros改变www服务端口为8081:/ipservicesetwwwport=8081改变hotspot服务端口为80,为用户登录页面做准备:/ipservicesethotspotport=80Setuphotspotprofiletomarkauthenticateduserswith

13、flownamehs-auth:/iphotspotprofilesetdefaultmark-flow=hs-authlogin-method=enabled-address增加一个用户:/iphotspotuseraddname=user1password=1重定向所有未授权用户的tcp请求到hotspot服务/ipfirewalldst-nataddin-interface=ether2flow=!hs-authprotocol=tcpaction=redirectto-dst-port=80comment=redirectunauthorizedclientstohotspotserv

14、ice允许dns请求、icmpping;拒绝其他未经认证的所有请求:/ipfirewalladdname=hotspot-tempcomment=limitunauthorizedhotspotclients/ipfirewallruleforwardaddin-interface=ether2action=jumpjump-target=hotspot-tempcomment=limitaccessforunauthorizedhotspotclients/ipfirewallruleinputaddin-interface=ether2dst-port=80protocol=tcpaction=acceptcomme

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号