ROS另类封网址方法.docVIP

ROS另类封网址的方法，比INPUT的DROP实用!!----一般我们要封掉某个网址，比如,按常规都是在IP-FIREWALL-FILTER?RULES中，添加一个CONTENT=123.com的DROP策略，但这样做不单止在网址含有123.COM的网址屏蔽掉，一些网站页面中含有123.com的字符的，也会被无情地DROP，就比如现在我发完这个贴子，这一页我就打不开了(如果我做了上述的DROP策略的话)。在一些高手的帮助下，我尝试到这条门路，非常的好用。前提是你启用了ROS的DNS服务，并且你的客户端的DNS解释地址超码第一条是你的ROS的IP。然后在ROS的DNS中添加一条：dns-static里加一条?name=你要封的网址，如123.com(不需要加www)；ADDRESS=2，(这个是地址是网易的IP，如果直接地址栏输入IP访问会访问到一个禁止访问页，你可以任意设一个地址，如，但最好是一个有响应的地址)。就这样简单了，那么不论输入123.com或都会转到网易的禁止访问页。如下图。routeros?的安装心得--ros双线负载均衡routeros?的安装心得研究了一段时间ROUTEROS发现他的确是一个不错的软路由下面说一下我的安装设置心得?!--emo:P--!--endemo--先说一下我的网络环境?二根有限通是动态ip，要做负载均衡?内网ip段-00?要完全开放68主机（就像路由中的dmz主机）?机器配置?赛扬1。1G?64M?3块3com网卡?1。用光盘版全选安装?（软盘版要另外下插件）?注意注册码都用大写?先插上一块网卡以便定下他作为连接内网的网卡?2。使用?admin用户登陆，?密码为空?3。设置第一块网卡的ip?输入setup，提示你设置ether1（第一块网卡连接内网），输入ip地址（）子网掩码()?gateway：54一路回车即可。?4。将剩下二块网卡插入电脑?5。在windows机器上，ip设成192.168.0.x?，在?ie?地址栏输上??出现?routeos?的欢迎画面。点击，提示下载?winbox?，保存?6。运行?winbox?输上??用户名?admin?密码为空，选连接。会出现路由的管理界面?7。激活新插入的二块网卡：点?interface?，点第二块卡，选勾，启用前面由x变为R?8。设置外网的二块网卡地址，在winbox选ip-dhcp-client?在窗口中勾上enabled?interface选ether2（第二块网卡）勾上add?default?route?选hostname并添上wan1?表示第一块外网网卡，然后apply?这时如果拿到ip就会在ip-address里看到ip了?现在设置第三块网卡，现在有问题了routeros只能添加一个dhcp客户，所以如果再按上面的方法获得ip那么前面的到的ip就没有了，所以这里只能将就一下了，因为有限通ip一般只要连接就不会变ip所以就把还有一根线上的ip作为静态ip看，先记下ip然后在ip-address里按加号填入ip如3/24,在这里要注意：其实都是固定ip的话就在这设置即可，但如果你的二个ip在同一网段中如一个是3另一个是47的话就要在/后就是掩码这部分分一下?如3/25?47/24?这样在后面负载均衡时就不会出错了?9。现在你应该能ping通外网了，不过防火墙还没设置，在ip-firewall里选source?nat?按加号添加规则，在规则里选action?-action里选masquerade?现在就能局域网里就能上网了。?10。现在来设负载均衡?在控制台里输入?ip?route?add?gat=外网地址1,外网地址2?即可?是不是很简单啊?11。端口映射?端口映射很容易?在控制台里?ip?firewall?dst-nat?add?action=nat?protocol=tcp?^?这是协议可以选all?dst-address=外网地址/32:80?to-dst-address=内网ip地址?^?这里是你要映射的端口，如果全部就不要添?例子1：将外网所有80端口的请求都指向到168上?ip?firewall?dst-nat?add?action=nat?protocol=tcp?dst-address=33/32:80?to-dst-address=68?例子2：完全开放68?ip?firewall?dst-nat?add?action=nat?protocol=tcp?dst-address=33/32?to-dst-address=68?12.来看看routeros的防火