搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:75983297
1603分
7241樓
2019-12-30 20:16
ouchwe wrote:
我目前的用法是用
/ip dns 輸入2606:4700:4700::1111和2001:4860:4860::8888
然後IPv6 DHCP server的option
輸入code 23和路由器本身的IPv6 Link-local Address value
/ipv6 ND 勾other-configuration
不勾advertise-dns和managed-address-configuration

使用SLAAC讓ISP自動分配,您是無需啟用DHCP-Server v6的。
Tony Woo
Tony Woo
Tony Woo
  • Tony Woo
  • 個人積分:70分
    文章編號:76013169
70分
7242樓
2020-01-02 10:56
想請問各位大大:

就我所知 RouterOS 防火牆如果沒有加條件預設是全開,要阻擋特定國家的IP變成要手動Key入非常多的IP範圍。不知道可不可以反過來設定,阻擋所有的IP後僅開放所需的國家IP進入就好? 感謝!
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4269分
    文章編號:76015094
4269分
7243樓
2020-01-02 13:14
Tony Woo wrote:
想請問各位大大:就我(恕刪)

NAT Port 要轉送的規則
把 來源 限制 (Src. Address)... 應該就可以了(我不確定 哈)
Tony Woo
Tony Woo
Tony Woo
  • Tony Woo
  • 個人積分:70分
    文章編號:76016755
70分
7244樓
2020-01-02 15:09
小笨賢 wrote:
NAT Port 要(恕刪)


賢大! 感謝您熱心的指教,我目前都是用如下設定在阻擋不必要的國家IP。
如果能把防火牆功能預設為『全關』,再依需求開啟需要的項目,這樣就輕鬆多了!
就不知道有沒有方法能夠反轉防火牆預設功能。




小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4269分
    文章編號:76017454
4269分
7245樓
2020-01-02 15:58
Tony Woo wrote:
賢大! 感謝您熱心的(恕刪)

那前面加驚嘆號,全反就好了(改許可清單)
jeremy9678
jeremy9678
jeremy9678
67分
7246樓
2020-01-02 17:28
Tony Woo wrote:
想請問各位大大:就我(恕刪)


基本上,不建議做這傻事,機器不夠力可是會馬上當掉
我之前在我的ccr1036匯入二萬筆IP整台機器cpu飆到九十幾的使用率

你不怕死可以試試看!
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76018820
1603分
7247樓
2020-01-02 17:36
Tony Woo wrote:
賢大! 感謝您熱心的(恕刪)
"!"是什麼? 反向器的意思,也就是除了什麼的以外

幾乎所有的細節都有反向器可以選,反向器選擇後方框內會標注"!"

但反向器只能設一個address-list,如:對台灣以外的國家封鎖。
Tony Woo
Tony Woo
Tony Woo
  • Tony Woo
  • 個人積分:70分
    文章編號:76018994
70分
7248樓
2020-01-02 17:48
jeremy9678 wrote:
基本上,不建議做這傻(恕刪)


jeremy9678大大! 您說的是,我也不敢用IP,目前封鎖跟開放的都是指 IP Domain 範圍,只是封鎖的國家太多了,如果能將防火牆原則反過來預設是全部封鎖,只要開放我要的條件就輕鬆多了! 不知道這樣可行嗎?
Tony Woo
Tony Woo
Tony Woo
  • Tony Woo
  • 個人積分:70分
    文章編號:76019096
70分
7249樓
2020-01-02 17:56
gfx wrote:
"!"是什麼? 反向...(恕刪)


G大! 驚嘆號的反轉功能應該指的是單一條件對吧? 小弟是在找可不可以將RouterOS 防火牆原則設定成全關,然後再依照需求開放我要的條件。不知道有沒有辦法這樣設定?
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:76019826
1603分
7250樓
2020-01-02 19:07
Tony Woo wrote:
G大! 驚嘆號的反(恕刪)
有兩個以上address-list,如:對台灣和日本以外的國家...
這就得用上jump:

1.將pppoe-out1進入的連線標記到鏈(chain)的country區塊。



2.透過return將TaiwanIPList從country區塊剃除




3.將JapanIPList從country區塊剃除




4.存在country區塊內的,將封包丟棄



5.注意以上流程有因果關係,順序不要弄錯。
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?