RouterOSP2PNATMAC、IP端口、IP〔ICMP、TCP、MSS〕、接口、對內(nèi)部的數(shù)據(jù)包和連接作標記、ToS字節(jié)、內(nèi)容過濾、挨次優(yōu)先與數(shù)據(jù)頻繁和時間掌握、包長度掌握...RouterOSIPRouterOSMikroTikRouterOSRouterOSbridgefilteripfirewallfilter理。、forewardoutput〔chain〕過濾，不管是二層或者三層過濾上都包含這三個鏈表。virusjump上面的圖片是顯示了幾個自定義鏈表，除了我們在右上角，下拉菜單看到的Robotdog、ICMP、virusRouterOSIPfirewallfilter下面是三條預先設置好了的chains，他們是不被能刪除的：IPIPinput-chainsforwardoutputchain〔數(shù)據(jù)鏈〕，策略是從chain先進先出法〔FirstInFirstOut〕如圖：丟棄后承受和先承受后丟棄”：inputICMPICMP下面是forward鏈表一個應用防火墻事例：IPTCPICMP事例：input制止內(nèi)網(wǎng)00的電腦上網(wǎng)，我們通過forward鏈表進展掌握：我們來看看Jump操作在forward鏈表中的工作過程：jumpICMPvirusjumpforwardTCP/IP我們首先理解一下，TCP/IP體系構(gòu)造:網(wǎng)絡接口層TCP/IPOSITCP/IPEthernet、ATM、FDDI、X.25、PPP、Token-Ring等中定義。網(wǎng)絡層網(wǎng)絡層是在TCP/IP標準中正式定義的第一層。網(wǎng)絡層所執(zhí)行的主要功能是處理來自傳輸層的分組，將分組形成數(shù)據(jù)包〔IP〕，并為該數(shù)據(jù)包進展路徑IP網(wǎng)絡層的協(xié)議有：IP、ARP、RARP、ICMP、IGMP傳輸層TCP/IPOSITCPUDP應用層在TCP/IP模型中，應用程序接口是最高層，它與OSI模型中的高三層的任務一樣中filterbridgefilterfilterProtocol〔協(xié)議〕的選項，我們可以依據(jù)狀況，選擇自己需要的協(xié)議。不同的協(xié)議層，下面是幾個常用協(xié)議：一、網(wǎng)際層協(xié)議IP：網(wǎng)際協(xié)議ARP：地址解析協(xié)議ICMP/ICMPv6：InternetIPV6IGMP：Internet組治理協(xié)議二、傳輸層協(xié)議TCP：傳輸掌握協(xié)議RDP：牢靠數(shù)據(jù)協(xié)議，RDP是一種面對連接的傳輸協(xié)議，其主要設計來為主機監(jiān)控應用程序如下載/上傳以及遠程調(diào)試進展有效的大批數(shù)據(jù)傳輸。RUDP：牢靠用戶數(shù)據(jù)報協(xié)議，RUDPIP三、應用層協(xié)議應用層協(xié)議WWW輸DHCP：動態(tài)主機配置協(xié)議，實現(xiàn)對主機的地址安排和配置工作IPFTP：文件傳輸協(xié)議，實現(xiàn)主機之間的文件傳送TFTP：簡潔文件傳輸協(xié)議〔又稱遠程登錄協(xié)議〕，本地主機作為仿真終端，登錄到遠程主機上運行應用程序SMTP：簡潔郵件傳輸協(xié)議，實現(xiàn)主機之間電子郵件的傳送；IMAP4：因特網(wǎng)信息訪問協(xié)議，用于訪問存儲在郵件效勞器系統(tǒng)內(nèi)的電子郵件和電子公告板信息。POP〔POP3〕：郵局協(xié)議，用于用戶與效勞器之間進展郵件的收發(fā)。SNMP：簡潔網(wǎng)絡治理協(xié)議，實現(xiàn)網(wǎng)絡的治理NNTP：網(wǎng)絡聞傳輸協(xié)議BOOTP：引導協(xié)議，用于無盤主機或工作站的啟動NAT：網(wǎng)絡地址轉(zhuǎn)換LDAP：輕量級名目訪問協(xié)議NTP：網(wǎng)絡時間協(xié)議UnixUnixRMON：遠程監(jiān)控SLP：效勞定位協(xié)議SNTP：簡潔網(wǎng)絡時間協(xié)議Finger：用戶信息協(xié)議IPipfirewallfilter看下面的圖：我們從該圖上可以看到，內(nèi)網(wǎng)主機8與路由器通信webIPchain注：在這里要記住任何通信是雙向的，而不僅只有源到目標一條鏈路。Generalsrc-address、Advancedsrc-address-list、dst-address-list0-00src-address-listdst-address-list里需要調(diào)用/ipfirewalladdress-list的地址列表，通過該地址列表可以設置IP試驗：、允許5數(shù)據(jù)、路由器有兩段內(nèi)網(wǎng)/24/24，制止這病毒和應用程序過濾RouterOScontent，對一些明文傳輸?shù)淖址M展過濾，web上面是一個過濾“://test/“test的域名過濾address-list我們在以下圖中，我們看到對機器狗的目標地址掌握我們設置了Robotdog，Robotdogipfirewalladdress-listIPaddress-list“:///down.asp“:///down.asp下載到。Layer7RegexpRouterOSLayer7〔下載“:///down.asp“:///down.asp〕ipfirewallfilter絡程序和玩耍進展操作，依據(jù)我們需要進展拒絕、承受和跳轉(zhuǎn)等。RouterOS防火墻規(guī)章操作相比照較敏捷，相應的操作人員能把握常見的網(wǎng)絡協(xié)議和原理，操作中需要依據(jù)不同狀況進展自定義，特別是防火墻前中上下構(gòu)造能敏捷的處理。試驗：TCPUDP445制止訪問含關(guān)鍵字的163的內(nèi)容通過在filterforward配置一條規(guī)章，制止內(nèi)網(wǎng)用戶訪問一下地址：3、34、23、L7MSNQQWebProxyRouterOSWebRouterOSipfirewallfilterc