[RouterOS 常用协议与端口] 本文档列举了各种 MikroTik RouterOS

ROSABC

RouterOS 常用协议与端口

本文档列举了各种 MikroTik RouterOS 服务用到的协议及端口。它将帮助你决定为什么你的 MikroTik 路由器监听某些端口， 以及如果你想要对某些服务禁止或者授权访问你都应该禁用/启用什么。请参见其他相关手册以获得更多解释。



操作路径: /ip service

属性描述

name - 服务名称

port (整型: 1..65535) - 监听的端口

laddress (IP 地址 掩码; 默认: 0.0.0.0/0) - 可使用服务的 IP 地址

certificate (名称; 默认: none) - （对于不需要认证的服务缺省）特定服务所使用的认证名称

实例

设置 WWW 服务能够从 10.10.10.0/24 网络 8081 端口可访问：


[RouterOS@ROSABC] > ip service
[RouterOS@ROSABC] /ip service> prin Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 X www-ssl 443 0.0.0.0/0 none
4 X api 8728 0.0.0.0/0
5 winbox 8291 0.0.0.0/0
[RouterOS@ROSABC] /ip service>

[RouterOS@ROSABC] ip service> set www port=8081 address=10.10.10.0/24
[RouterOS@ROSABC] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 8081 10.10.10.0/24
3 X www-ssl 443 0.0.0.0/0 none
4 X api 8728 0.0.0.0/0
5 winbox 8291 0.0.0.0/0
[RouterOS@ROSABC] ip service>

服务列表

以下便是 MikoTik RouterOS 服务所用的协议和端口的列表。一些服务需要安装附加功能包，并且需要管理员启用，例如： 带宽服务器。

端口/协议                描述

20/tcp     文件传输协议 FTP [数据连接]

21/tcp     文件传输协议 FTP [控制连接]

22/tcp     安全命令行解释 SSH 远程登录协议 (仅与安全封装一起)

23/tcp     远程通信网络协议

53/tcp     域名服务器 DNS

53/udp     域名服务器 DNS

67/udp     自举协议 或 DHCP 服务器 (仅与 dhcp 功能包一起)

68/udp     自举协议 或 DHCP 客户 (仅与 dhcp 功能包一起)

80/tcp     万维网（WWW）HTTP

123/udp    网络时间协议 NTP (仅与 ntp 功能包一起)

161/udp    简单网络管理协议 SNMP (仅与 snmp 功能包一起)

443/tcp    安全接口层 SSL 加密 HTTP(仅与 hotspot 功能包一起)

500/udp    Internet Key Exchange IKE protocol (仅与 ipsec 功能包一起)

520/udp    选路信息协议 RIP (仅与路由功能包一起)

521/udp    选路信息协议 RIP (仅与 routing 功能包一起)

179/tcp    边界网关协议 BGP (仅与 routing 功能包一起)

1080/tcp   SOCKS 代理协议

1701/udp   Layer 2 Tunnel Protocol L2TP (仅与 ppp 功能包一起)

1718/udp   H.323 Gatekeeper Discovery (仅与 telephony 功能包一起)

1719/tcp   H.323 Gatekeeper RAS (仅与 telephony 功能包一起)

1720/tcp   H.323 呼叫安装 (仅与 telephony 功能包一起 e)

1723/tcp   点对点隧道协议 PPTP (仅与 ppp 功能包一起)

1731/tcp   H.323 音频呼叫控制 (仅与 telephony 功能包一起)

1900/udp   通用即插即用 uPnP

2828/tcp   通用即插即用 uPnP

2000/tcp   带宽测试服务器

3986/tcp   Winbox 代理

3987/tcp   安全 winbox SSL 代理 (仅与安全功能包一起)

5678/udp   MikroTik Neighbor Discovery Protocol

8080/tcp   HTTP 网络协议 (仅与 WEB 代理功能包一起)

8291/tcp   Winbox

20561/udp  MAC winbox

5000+/udp  H.323 RTP 音频流 (仅与 telephony 功能包一起)

/1         ICMP – 网际控制报文协议

/4         IP - IP in IP (encapsulation)

/47        GRE – 普通路由封装 (仅限 PPTP 与 EoIP)

/50        ESP - IPv4 压缩的安全有效载荷(仅与安全功能包一起)

/51        AH - IPv4 认证标题 (仅与安全功能包一起)

/89        OSPFIGP - OSPF 内部网关协议

/112       VRRP – 虚拟路由器冗余协议

vavayu

谢谢分享.... 谢谢分享...