Backspace‘s Blog
行动起来,活在当下
目 录CONTENT
脚本-Backspace‘s Blog
以下是
脚本
相关的文章
-
ros_firewall_ipv4.pppoe.expert.conf 本文档为MikroTik路由器的防火墙配置脚本,涵盖Address-list、Filter、NAT、Mangle、Raw及连接跟踪规则。通过地址列表定义本地子网、ONU设备、DNS服务器及非法IP范围(如私有、环回、多播地址),实现精细化流量控制。Filter链允许合法输入与转发流量,阻止无效连接和未DNAT的WAN/ONU访问。NAT配置实现IPv4流量伪装与DNS查询重定向。Mangle用于修正TCP MSS值。Raw链在最前端过滤畸形包、非法源目IP及DDoS攻击流量,并通过限速机制识别并封禁SYN-ACK泛洪等攻击行为。整体策略强化网络安全,防止滥用与外部攻击。 -
-
ros_firewall_ipv4.pppoe.basic.conf 该配置包含防火墙的Filter、NAT、Mangle及地址列表规则,主要用于网络访问控制与流量管理。地址列表定义了本地ONU和LAN子网IP范围。Filter规则允许输入链中的已建立连接、ICMP,并限制来自WAN和ONU的新连接,除非经过DNAT。Forward链通过fasttrack优化转发,并丢弃未DNAT的外部新连接。NAT规则对WAN和ONU出口启用源地址伪装,并将LAN的DNS请求重定向至本地DNS服务。Mangle规则调整TCP MSS值以优化WAN传输,并允许LAN访问ONU。连接跟踪超时参数根据协议类型进行精细化设置,提升会话管理效率与安全性。
