|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
功能模块与结构
每一个功能模块在 RouterOS 中指定的目录下对应不同的功能,用户可以进入相应的目录配置属性。
Connection Tracking - /ip firewall connection tracking
Filter Input, Filter Forward, Filter Output - /ip firewall filter
Source NAT, Destination NAT - /ip firewall nat
Mangle Input, Mangle Forward, Mangle Output, Mangle Postrouting - /ip firewall mangle
Global-in Global-Total, Global-out Global Total, Interface HTB - /queue simple 和 /queue tree
IPSec Policy - /ip ipsec policy
Accounting - /ip accounting
Use IP Firewall - /interface bridge settings 当其用桥接后,该功能才能生效,如果 Use IP Firewall 设置为 Yes,则 数据将进入 Layer-3 层处理。
Bridge Input, Bridge Forward, Bridge Output - /interface bridge filter
Bridge DST-NAT, Bridge SRC-NAT - /interface bridge nat
自动处理
In-interface Bridge - 检查输入接口是否为桥接数据(输入接口是一个端口到桥或者输入接口是桥)。
HotSpot-In - 运行抓取传输 Hotspot 特征数据,否则从连接跟踪丢弃掉。
Bridge Decsion - 桥通过 MAC 地址列表查找数据包所匹配的目标 MAC 地址,当目标被找到,数据包将会被发送到相应的 桥接口,如果没有匹配则会将数据包复制多份放送到所有的桥接端口。
Bridge Decsion - 这是一个变通方案,在实际桥属性判断前,允许使用“out-bridge-port”
Routing Decsion - 路由器通过路由命令查找一个匹配数据包的目标 IP 地址。当查找到后,数据包将发送到对应的端口或者 路由器本身。如果在该事件中没有找到匹配路径,数据包将会被丢弃。
Routing Adjustment - 这是一个变通的方案,允许在 mangle 中的 output 链表设置路由策略规则。
TTL=TTL-1 - 指明准确的地点,在什么时候路由包的 TTL 值被减少 1。如果 TTL 值变为 0 将会被丢弃掉。
IPSec Decryption, IPSec Encryption - 自我处理 IPsec 判断和加密。
Out-interface Bridge - 判断实际输出接口是否为桥接端口或判断输出接口是否为桥。
HotSpot-Out - 撤销所有通过 Hotspot-in 的数据包操作,并发送回客户端。
桥接设置 use-ip-firewall=yes
路由 – 从 Ethernet 到 Ethernet 接口
路由从一个桥接口道不同的桥接口
IPsec编码
IPsec解码
|
|