考试网 >> IT认证 >> Linux >> Linux指导 >> routeros端口映射方法

发布时间：2006-06-28 10:15     点击：

　　参与的routeros是2块网卡，ether1连接adsl,做pppoe client，ether2连接局域网。

　　首先按照论坛上置顶的说明正确安装并配置routeros,实现客户机能够正常上网。

　　然后terminal routeros

　　改变www服务端口为8081：

/ip service set www port=8081

　　改变hotspot服务端口为80,为用户登录页面做准备：

/ip service set hotspot port=80



Setup hotspot profile to mark authenticated users with flow name "hs-auth":

/ip hotspot profile set default mark-flow="hs-auth" login-method=enabled-address

　　增加一个用户：

/ip hotspot user add name=user1 password=1



　　重定向所有未授权用户的tcp请求到hotspot服务

/ip firewall dst-nat add in-interface="ether2" flow="!hs-auth" protocol=tcp action=redirect

to-dst-port=80 comment="redirect unauthorized clients to hotspot service"



允许dns请求、icmp ping ；拒绝其他未经认证的所有请求：

/ip firewall add name=hotspot-temp comment="limit unauthorized hotspot clients"

/ip firewall rule forward add in-interface=ether2 action=jump

jump-target=hotspot-temp comment="limit access for unauthorized hotspot clients"

/ip firewall rule input add in-interface=ether2 dst-port=80 protocol=tcp

action=accept comment="accept requests for hotspot servlet"

/ip firewall rule input add in-interface=ether2 dst-port=67 protocol=udp

action=accept comment="accept requests for local DHCP server"

/ip firewall rule input add in-interface=ether2 action=jump

jump-target=hotspot-temp comment="limit access for unauthorized hotspot clients"

/ip firewall rule hotspot-temp add flow="hs-auth" action=return

comment="return if connection is authorized"

/ip firewall rule hotspot-temp add protocol=icmp action=return

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。