在日常生活中,我们经常都会接触到路由器,在小区或者是在公司里面,都是有专用路由的,这个路由器我们可以称为初级路由,如果再从这个路由器内网里面再接一个路由器,我们就称这个为二级路由。我们怎样才可以封了这个二级路由不给它连外网呢?方法是有很多,今天就来学习在ROS里面封二级路由...
工具/原料
个人电脑一台
mikrotikROS系统路由器winbox登录器
方法/步骤
1、一粑颇岔鲷、打开ros,用winbox进行登录。我们先了解下什么是:“TTL”TTL是TimeT泠贾高框oLive的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8bit字段。了解这个后我们就可以根据这个思路进行修改了。在ROS左侧功能菜单栏里面我们找到IP里面firewall
2、在firewall里面我们选择:mangle这个选项,点:+进行添加在弹出的面板里面chain有:preroutingpostroutingoutputinputforward这个几选项。在action选项里面有很多分选项,其中有个:changeTTL
3、方法一:用prerouting进行封二级路由。如图在chain里面选:prerouting(路由之前)In.Interface:wan在connectionstate:establishedaction:changeTTLnewTTL:2然后点OK保存。
4、方法二:用forward进行封二级路由。如图,在chain里面选forward(转发)out.Interface:lanconnectionstate:establishedaction:changeTTLnewTTL:0然后点OK保存。
5、方法三佼沣族昀:用postrouting进行封二级路由。如图在在chain里面选postrouting(路由之后)out.Interface:lan惺绅寨瞀connectionstate:establishedaction:changeTTLnewTTL:0然后点OK保存。好啦,在ROS里面封二级路由的设置就学习与分享到这儿。当也是可以解封的,只要你的二级路由具备改变:changeTTL的值就可以解封。我们下篇再学习,谢谢大家!
