搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62457184
1603分
5231樓
2016-11-21 23:28
Hugo1688 wrote:
感謝前輩的指導,但...(恕刪)
將以下命令複製起來,轉貼到terminal視窗(注意OS版本):
v6.36以後:
/ip firewall raw
add action=drop chain=prerouting src-address-list=blocklist place-before=0

v6.36以前:
/ip firewall filter
add action=drop chain=input src-address-list=blocklist place-before=0
add action=drop chain=forward src-address-list=blocklist place-before=1

NeverGiveUp!!
NeverGiveUp!!
NeverGiveUp!!
44507分
5232樓
2016-11-22 2:02
v6.37.2
NeverGiveUp!! wrote:
Bugfix v6...(恕刪)

人品是做人最好的底牌.
Hugo1688
Hugo1688
Hugo1688
  • Hugo1688
  • 個人積分:5分
    文章編號:62458882
5分
5233樓
2016-11-22 7:48

gfx wrote:
將以下命令複製起來...(恕刪)


感謝gfx前輩不厭其煩的一再指導,
小弟使用的版本是6.37.2版,
使用:
v6.36以後:
/ip firewall raw
add action=drop chain=prerouting src-address-list=blocklist place-before=0

但因為目前人不在家裡,
只能用web介面來設定,
在web介面設定中找不到place-before=0這個設定在哪裡.....
等晚上下班回家再試試看直接在winbox裡打script試試…
謝謝!!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62460103
1603分
5234樓
2016-11-22 9:36

Hugo1688 wrote:
感謝gfx前輩不厭...(恕刪)
place-before=0 是將Rule排序在0的位置.
Hugo1688
Hugo1688
Hugo1688
  • Hugo1688
  • 個人積分:5分
    文章編號:62460218
5分
5235樓
2016-11-22 9:44
gfx wrote:
place-before...(恕刪)




了解了....
因為沒有在raw這個tab設定過,
所以這條rule的priority是0沒錯!
接著再觀察看看設這麼多list會不會讓router的loading變重....
目前RB3011UiAS-RM與CCR1009 1S-1S+都同時設定,
持續觀察中!!
感謝您的說明與指導
Hugo1688
Hugo1688
Hugo1688
  • Hugo1688
  • 個人積分:5分
    文章編號:62460317
5分
5236樓
2016-11-22 9:50

gfx wrote:
place-before...(恕刪)


另外多請教一下,
因為運行上很穩定,就很久沒有在理ROUTEROS的設定了....
今天看了一下您的說明後在Service Port這個tab中發現多了三個服務:
udplite dccp,sctp
這些是有什麼特殊用途嗎?
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62461054
1603分
5237樓
2016-11-22 10:38
Hugo1688 wrote:
另外多請教一下,因...(恕刪)
udplite(UDP Lite:輕量化UDP協議):允許損壞的UDP封包傳輸到用戶上,多用於音頻與視頻傳輸.
dccp(數據擁塞控制協議):建立、維護和拆卸不可靠連接數據流以及對不可靠性數據流進行擁塞控制.
sctp(串流控制傳輸協議):進階TCP協議.它提供服務有點像TCP,又同時將UDP一些優點相結合.
LoveTaiwan
LoveTaiwan
LoveTaiwan
203分
5238樓
2016-11-22 12:50

gfx wrote:
place-before...(恕刪)


請問gfx兄, 防火牆除了下載現成的block list 外..如何自訂規則,建立自己的block list ?

另外請問DDos防護該如何實作?
Sundown
Sundown
Sundown
  • Sundown
  • 個人積分:196分
    文章編號:62465457
196分
5239樓
2016-11-22 15:57
有個問題想請教各位先進。
請問用什麼方法可以獲得目前所有使用者的資訊?例如IP、頻寬、上線時間...之類,我使用firewall/Connections看到一些資料,但不太相同。
我使用RB450G
謝謝
RickyHsu77
RickyHsu77
RickyHsu77
1446分
5240樓
2016-11-22 16:12
我也是在這慢慢的將我的ROS設定完成的,感謝各位網大的協助.

BTW,問個笨問題,最近美國固定有人在早上想連上我的ROS,我想在Firewall 中直接踢掉,己知是216.218.206.xxx(後面一直在變),要如何加呢?感謝~
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?