ros的简单应用

1、网卡设置

1、区分内外网卡并设置名字
2、配置IP
3、配置路由

2、设置NAT

1、"IP"-->Firewall-->NAT-->单击"+"-->General-->"Chain"-->"srcnat"-->"Src.Address"-->输入"192.168.0.0/24"
2、"Action"-->"masquerade"选项，#把内网中的IP地址伪装成ROS外网的IP地址。单击“OK”按钮

3、网段ROS限速

1、写好脚本
:for myip from 2 to 250 do={/queue simple add name=("限192.168.0." . $myip . "") \
target-address=("192.168.0." . $myip . "/32") \
limit-at=0/0 max-limit=150000/1024000  }

2、system -->Script-->点击 "+" -->粘贴脚本-->"OK"保存

3、选中脚本-->Run Script

#测试结果显示限制2M=200K,4M=400K

4、端口映射

/ip firewall nat add chain=dstnat \
dst-address=120.42.115.6 protocol=tcp dst-port=80 action=dst-nat \
to-addresses=192.168.0.1 to-ports=80 comment="http"

#将公网IP120.42.115.6的80口数据映射到内网192.168.0.1的80端口上

5、路由器的安全设置

winbox: IP--->Service

默认开启ftp、ssh、telnet、Winbox和www服务，并且所有服务对所有IP地址开放。这样很不安全，容易受到暴力破解、端口扫描以及密码窃听等安全威胁

双击其中的某个服务服务，重新设置服务的端口和可使用的IP地址

6、备份还原ROS的配置

打开winbox的Terminal对话框，执行以下代码
/system backup save name=routers20160114
备份成功后,winbox--->Files，可以看到routers20160114.backup文件及相关信息，可以把文件拖到计算机的硬盘中保存

还原
如果备份的配置不在ROS的文件列表中，可从资源管理器找到后拖入到”File List”对话框的文件列表中
打开Winbox的”Terminal”对话框，执行如下
/system backup load name=routers20160114.backup

7、配置PPTP VPN，外网的电脑通过拨入VPN，访问内网

1、创建地址池
ip pool add name=pptp-pool-vpn ranges=172.16.2.100-172.16.2.200

2、创建Profile
打开winbox-->PPP-->Profile-->"+"
name:           pptp-profile
Local Address:  172.16.2.1
Remote Address: pptp-pool-vpn
DNS:            114.114.115.115

3、创建用户
ppp secret add name=user1 password=123456 profile=pptp-profile service=pptp

4、启用服务
ppp-->Interface-->单击"PPTP Server"按钮-->勾选"Enable"
在“default Profile”下拉列表框中选择前面创建的“pptp-profile”，在“Authcntication”(验证类型)选项框中选择所有复选框，单击“OK”按钮

5、配置客户端

6、如果希望VPN连接后可以访问内网和外网，需要在防火墙中添加一条NAT规则，允许VPN用户（172.168.2.0/24）执行NAT转换
ip firewall nat add action=masquerade chain=srcnat src-address=172.16.2.0/24

 8、七层协议

/ip firewall layer7-protocol
add name=Tencent_qq regexp="^.\?.\?[\\x02|\\x05]\\x22\\x27.+|^.\?.\?[\\x02|\\x\
05]\\x22\\x27.+[\\x03|\\x09]\$|^.\?.\?\\x02.+\\x03\$|^/xFE/x42../x42/x02/x\
0B/x7D/x98/x38/xE4.+"
add name=Tencent_qqgame regexp="^.\?.\?\\x2D.+[\\x25\\x62\\x0E\\xC1\\x5F\\x6C|\
\\xFF\\xFF\\x20\\xCF\\x42\\x53|\\xFF\\xFF\\x10\\x17\\x87\\xA3|\\x3E\\x7F\\\
x20\\xCF\\x42\\x53|\\x1F\\x43\\x10\\x17\\x87\\xA3]|^\\x05\\x22.+\\x03\$"
add name=PPStream regexp="^.\?.\?\\c.+\\c"
add name=QQMusic regexp=\
"(^\\xFE.\?.\?.\?.\?\\xCF|^get.+\\qqmusic.\?\\qq.+\\qqmusic)"
add name=QQLive regexp="(^get.+\\video.\?\\qq.+\\flv|^\\xFE.\?.\?.\?.\?\\xD3|^\
get.+\\video.\?\\qq.+\\mp4)"
add name=Kugou regexp=\
"(^post.+\\x0D\\x0A\\x0D\\x0A|^http.+\\x0D\\x0A\\x0D\\x0A|^e)"
add name=Http regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9] [\t-\r -~]*(con\
nection:|content-type:|content-length:|date:)|post [\t-\r -~]* http/[01]\\\
.[019]"
add name=Http-img regexp="\\.jpg|\\.png|\\.gif|\\.bmp|\\.jpeg"
add name=Http-web regexp=\
"\\.jsp|\\.shtml|\\.html|\\.htm|\\.php|\\.asp|\\.aspx|\\.cgi"
add name=NetTV regexp=\
"^.*get.+(\\.flv|\\.f4v|\\.hlv|\\.rm|\\.swf|\\.wma|\\.mp4|\\.mp3).*\$"
add name=File regexp="^.*get.+(\\.iso|\\.exe|\\.zip|\\.rar|\\.7z|\\.gho|\\.pdf\
|\\.avi|\\.mkv|\\.wmv|\\.wav|\\.flac|\\.ape|\\.msi).*\$"
add name=QQsp regexp="(^\\x03.\?\\xE1\\x8D|^\\x02\\x02|^\\x04\\x1E)"
add name=DNS regexp="^.\?.\?.\?.\?[\\x01\\x02].\?.\?.\?.\?.\?.\?[\\x01-\?][a-z\
0-9][\\x01-\?a-z]*[\\x02-\\x06][a-z][a-z][fglmoprstuvz]\?[aeop]\?(um)\?[\\\
x01-\\x10\\x1c][\\x01\\x03\\x04\\xFF]"
add name=Http-jpg regexp="^.*(post|POST|get|GET).+\\.jpg.+\\http"

9、禁止访问某个网站

IP-->Firewall-->Filter Rules-->"+"
打开New Firewall Rule对话框
General-->Chain:forward
Advanced-->Content:www.taobao.com  (限制淘宝)
Action-->Action:drop