ros 常用命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ros 常用命令
关机:system—shutdown
重启:/sy reboot
/ip add pri 查看IP配置
/sy backup
save name=保存的文件名
/int pri 查看网卡状态
import *.rsc 防火墙导入命令(前提是*.rsc已经放在了ROS的FTP中)
/ip firewall export file=*.rsc 备份防火墙
/ip fir con print
用户:lish ps:love
/ip address add address 10.0.0.1/24 interface ether1
/ip address add address 10.0.0.1 netmask 255.255.255.0 interface ether1 /set r 恢复路由初始
/sy reboot 重启路由
/sy showdown 关机
/sy ide set name=机器名设置机器名
/export 查看配置
/ip export 查看IP配置
/sy backup 回车
save name=你要设置文件名备份路由
LOAD NAME=你要设置文件名恢复备份
/interface print 查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
/int en 0 激活0网卡
/int di 0 禁掉0网卡
/ip fir con print 查看当前所有网络边接
/ip service set www port=81 改变www服务端口为81
/ip hotspot user add name=user1 password=1 增加用户
关于如何绑定MAC和IP 来防止IP冲突 ROS和其他代理服务器一样,有个弱点,如果内网有人把客户机IP改成和网关相同的IP(如 192.168.0.1这样的),那么过了一会,ROS的就失去了代理作用,整个网吧就会吊线。用超级管理员账号登录
,IP-----ARP,这样可以看到一行行的 IP和MAC地址,这些就是内网有网络活动的计算机。选中一个,双击,选COPY----点OK,依次进行,全部绑定后,来到WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”至此,通过ROS绑定IP完毕,这样下面客户机只要一改IP,那么它就无法和网关进行通讯了,当然也无法使主机吊线了
RO防syn ip-firewall-connections Tracking:TCP Syn Sent Timeout:50 TCP syn received timeout:30
RO端口的屏蔽 ip-firewall-Filer Rules里面选择 forward的意思代表包的转发firewall rule-General Dst.Address:要屏蔽的端口 Protocol:tcp
Action:drop(丢弃)
RO限速 Queues-Simple Queues name:可以任意 Dst. Address:内网IP/32 Limit At (tx/rx) :最小传输 Max Limit (tx/rx) :最大传输
RO映射 ip-firewall-Destination NAT General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可) Dst. Address:外网IP/32 Dst. Port:要映射的端口 Protocol:tcp(如果映射反恐的就用udp) Action action:nat TO Dst.Addresses:你的内网IP TO Dst.Ports:要映射的端口
RO IP伪装 ip-firewall-Source NAT Action Action:masquerade(IP伪装)回流(因为假如说在本网吧做SF需要回流) ip-firewall-Source NAT 在general- Src.address: 192.168.0.0/24 RO的IP:mac绑定 :foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i] :foreach i in=[/ip arp find ] do=[/ip arp remove $i] 完了在interfaces里面选择内网在选择reply-only RO禁ping / ip firewall rule input add protocol=icmp action=drop comment="Drop excess pings" disabled=no 解ping ip-firewall-filter rules input:将其屏蔽或者删掉
自动切换脚本:系统-脚本: cncdown: source:/ip policy-routing table cnc set [ ip policy-routing table cnc find dst-address=0.0.0.0] gateway
222.168.11.165(电信的网关) cncup: source:/ip policy-routing table cnc
set [ ip polic -routing table cnc find dst-address=0.0.0.0] gateway
218.62.26.137(网通的网关) maindow: source:/ip policy-routing table
main set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 218.62.26.137(网通的网关 mainup: source:/ip policy-routing
table main set [ ip policy-routing table main find dst-address=0.0.0.0] gateway 222.168.11.165(电信的网关) RO监控流 tools-netwatch netwatch host: host:218.62.26.137(网通的网关) up:cncup down:cncdown 双网的就加
一条电信的网关(做法同上)
怎么样把ROS的各种设定导出使用export命令导出,使用import命令导入。如:导出全部配置命令为:/export file=xxx 导出防火墙配置的命令:/ip firewall export file=xxx 备份设置:files-->backup 再用ftp client download备份文
件恢复设置:ftp client upload 备份文件;files --> restore 检查磁盘在路
由或终端模拟下用下面命令 system check-disk 检查磁盘,要重启。但是很慢
,一分钟一G。。。哈哈关机可以在WINBOX中关机,也可以用命令关: system sh 即可。。。自我感觉不好使如果有一些网页打不开,你ISP的MTU=1492,请在IP > Firewall > Mangle > 单击红加号 > Protocol选择TCP > Tcp Options 选择
sync > Actions选择 accept >TCP MSS:1448。 ip-firewall -filter fules ,
选择+号,in interface 选择内网网卡(local),其他默认这条路由允许来
自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容
过滤 ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则
禁止所有的外部连接以上两条规则,屏蔽来自外网的所有连接一些恶意网站和
广告,也可以从这里屏蔽关于解决不能上百度的问题记录网卡MAC地址才能限制
网卡上网。具体设置如下。在防火墙里面的filter rules项选择forward然后添加一项设定也就是“+”号,在advanced项里面的src .mac.address项里面加入网
卡的MAC地址,然后在ACTION中选择DROP项。这样子添加后,那块网卡的ip地址无论咋换,都无法上网。除非它把网卡换了。我就是这样子作出来得,效果不错
如果改了端口用winbox打不开了的解决方法用SSH进入 /ip ser /ip ser/>set www port 80 /ip ser/>set ftp port 21