DDNS动态域名脚本(花生壳+3322公云)for ROS 6.x

一、花生壳 花生壳动态域名是全球用户量最大的完全免费的动态域名解析软件(DDNS)。当您安装并注册花生壳动态域名解析软件,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳动态域名解析软件”支持的线路包括普通电话线、ISDN、ADSL、有线电 … 继续阅读“DDNS动态域名脚本(花生壳+3322公云)for ROS 6.x”

ROS PCQ负载均衡

PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address, src-port, dst-address,dst-port)
PCC原理
PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值。这个值除以指定Denominator(分母),余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获,你可以选择src-address, dst-address, src-port, dst-port等使用此操作。
per-connection-classifier=
PerConnectionClassifier ::= [!]ValuesToHash:Denominator/Remainder

PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address, src-port, dst-address,dst-port)
PCC原理
PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值。这个值除以指定Denominator(分母),余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获,你可以选择src-address, dst-address, src-port, dst-port等使用此操作。
per-connection-classifier=
PerConnectionClassifier ::= [!]ValuesToHash:Denominator/Remainder

ROS禁止收银机上网,只允许打开冲值网站其实不复杂

思路就是要先允许后禁止,

看代码:
/ip firewall filter add chain=forward src-address=收银机IP dst-address=点卡网站IP protocol=tcp dst-port=80 action=accept comment="" disabled=no
首先允许收银台机器能上某个IP网站 (当然,你也可以添加多个允许的其他IP地址)

思路就是要先允许后禁止,

看代码:
/ip firewall filter add chain=forward src-address=收银机IP dst-address=点卡网站IP protocol=tcp dst-port=80 action=accept comment="" disabled=no
首先允许收银台机器能上某个IP网站 (当然,你也可以添加多个允许的其他IP地址)

RouterOS 3.30 全自动注册映像

256MB版本             点此下载 512MB版本             点此下载 1GB版本                  点此下载 2GB版本                  点此下载

ROS防火墙

input
重点在这里,先把扫描路由端口的IP统统加入黑名单,然后拒绝黑名单任何连接;再跳转到ICMP链表做一些限制,防止Ping攻击之类的;再跳转到services 链表(注意这里只有连接Winbox和DNS的53端口是默认允许的而且是192.168.0.0/16根据自己实际情况修改,其它常用的路由服务端口默认关闭,如果你需要其它服务,请打开,都写上注释了),最后拒绝所有连接!
output
没什么可说的,路由器不会中病毒,也不会无缘无故输出什么没用数据!也没什么策略!
forward

input
重点在这里,先把扫描路由端口的IP统统加入黑名单,然后拒绝黑名单任何连接;再跳转到ICMP链表做一些限制,防止Ping攻击之类的;再跳转到services 链表(注意这里只有连接Winbox和DNS的53端口是默认允许的而且是192.168.0.0/16根据自己实际情况修改,其它常用的路由服务端口默认关闭,如果你需要其它服务,请打开,都写上注释了),最后拒绝所有连接!
output
没什么可说的,路由器不会中病毒,也不会无缘无故输出什么没用数据!也没什么策略!
forward