在 RouterOS 如何 block 特定的 web site, 例如不允許上 facebook.com 網站. 在 RouterOS 裡可以透過 ip firewall filter 或是 web proxy 來達到此目的.
官方文件: How to block websites
大致做法如下.
/ip proxy access add dst-host=*.facebook.com action=deny
其他 block 特定檔案 (如 *.mp3), 在官方文件上有詳細說明.
用 firewall rules 來做
另一種做法是利用 ip firewall filter, 不過這種方式比較 '粗糙', 有可能造成誤判.
/ip firewall filter
add action=drop chain=forward content=www.test.com.tw disabled=no dst-port=80 \
protocol=tcp
FB: Pctine
很多網友希望能夠針對 p2p (bt, emule...) or 特定的軟體 (skype, msn, vnc...) 做到攔阻, 在 RouterOS 可以透過 ip firewall 來實行.
如下, 在 ip firewall filter, 系統已預設 p2p 軟體. 選擇所欲 block 之 p2p 軟體, 並於 action 指定 drop 封包即可.
除了系統預設的這些 P2P 軟體外, 另外可以透過 Layer7 protocol 來 block.
官方文件: ip firewall filter
官方文件: Layer7 filter
至上述 Layer7 filter 官方網頁, 匯入相關 layer7 protocol 的 script file.(click here)
再於 ip firewall filter 選取欲 block 軟體.
不過有些軟體不斷在更新, 不見得都能夠 block 掉.
其他參考資源
L7 filter project
FB: Pctine
WAN 多個固定 IP, 並設定 one-on-one NAT (address mapping)
WAN IP1: 10.0.0.216 <-address mapping-> LAN:192.168.0.4
WAN IP2: 10.0.0.217 (NAT pool)
(取自 MikroTik 官網)
官方文件: link public address to local ones
FB: Pctine
pctine wrote:
根據所使用的 RouterBoard 至官網 download 區 > Upgrade package 下載檔案回來. 至今日 RB450G 最新版本為 v5.23....(恕刪)
p大,這似乎只能升級內建的RouterOS而無法升級硬體開機的韌體。
原廠的文件另外有介紹如何升級Bootloader firmware,官方文件
中文說明(代理商:立誠電腦提供)
RB450G最新的Bootloader firmware為ar7100-3.02.fwf,但不知該如何更新。
p大方便實作分享一下嗎?
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
小弟有時候也會使用 Macbook Air, 原 winbox 只支援 windows OS, 現己有人將其封裝成 Mac 下可以執行的程式, 直接下載官網所寫的 54.4mb 程式執行即可.
winbox for Mac
更新:
http://joshaven.com/resources/tools/winbox-for-mac/
FB: Pctine
內文搜尋
從 APP 打開
X