RouterOS防火墙脚本

RouterOS firewall filte 添加防火墙规则时需要注意： 1、调整一些防火墙规则 2、仅限于2.9版本使用 3、修正一些游戏和更新下载的端口问题 4、补充一些病毒端口 5、通过FTP：//路由器IP地址； 将firewall-v12.rsc文件拷贝到路由器FTP目录上 6、在终端操作下（Terminal）执行import命令导入防火墙规则： [admin@NAT] > import firewall-v12.rsc 如果提示以下内容说明操作成功： Opening script file firewall-v12.rsc Script file loaded and executed successfully 注意在防火墙规则链中增加了ICMP和virus两个链表，ICMP是对ICMP协议的数据做过滤（包括ping、traceroute等）。在virus中是对常见的病毒端口进行过滤,在foreward的链表中，增加了限制TCP连接数为80的规则 RouterOS firewall filte v2.1 v2.1的防火墙在1.2的版本上修改，减少防火墙配置，提高路由器安全性，很多地方需要自定义配置。并在input链表中需要定义信任的IP地址访问，是属于高级的自定义防火墙配置。该防火墙仅使用于较少访问路由的网络，如有网吧，企业和有固定借线的网吧或企业仍然使用老的1.2防火墙。 请支持RouterOS正版软件 Tel: 028-87714577 Web:www.mikrotik.com.cn Edit:YuS