RouterOS firewall filte
添加防火墙规则时需要注意:
1、调整一些防火墙规则
2、仅限于2.9版本使用
3、修正一些游戏和更新下载的端口问题
4、补充一些病毒端口
5、通过FTP://路由器IP地址; 将firewall-v12.rsc文件拷贝到路由器FTP目录上
6、在终端操作下(Terminal)执行import命令导入防火墙规则:
[admin@NAT] > import firewall-v12.rsc
如果提示以下内容说明操作成功:
Opening script file firewall-v12.rsc
Script file loaded and executed successfully
注意在防火墙规则链中增加了ICMP和virus两个链表,ICMP是对ICMP协议的数据做过滤(包括ping、traceroute等)。在virus中是对常见的病毒端口进行过滤,在foreward的链表中,增加了限制TCP连接数为80的规则
RouterOS firewall filte v2.1
v2.1的防火墙在1.2的版本上修改,减少防火墙配置,提高路由器安全性,很多地方需要自定义配置。并在input链表中需要定义信任的IP地址访问,是属于高级的自定义防火墙配置。该防火墙仅使用于较少访问路由的网络,如有网吧,企业和有固定借线的网吧或企业仍然使用老的1.2防火墙。
请支持RouterOS正版软件
Tel: 028-87714577 Web:www.mikrotik.com.cn
Edit:YuS
