仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 687|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 给大家带来ROS经常使用敕令年夜全

[复制链接]
不帅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:47:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!看了许多routeros的材料都是关于若何装置的,却很少见到关于routeros的敕令材料(或许由于有winbox了),固然在routeros的手册中有解释,然则是英文版本的,很欠好看懂。上面就我就写出一些经常使用的敕令,愿望对人人有所赞助:
1、开机上岸今后经常使用的一个?是经常使用的赞助敕令,可以列出可用的敕令及简略的解释。

  2、有些英文敕令很长,可以简写如interface,你输出in后回车主动就会进入interface了。或许你可以按下tab键来帮你完生长英文敕令的输出。

  3、有些敕令的参数许多,你不晓得的时刻可以输出敕令后加空格?,如print?

  可以显示该敕令的参数。

  4、setup该敕令可是谁都要记得的,由于最后装置完routeros必需用它分派网卡的ip地址。

  5、iprouteaddgate=211.12.*.14,220.163.*.12该敕令用于多线路接入时参加多个网关用的。

  6、ipfirewalladdaction=natprotocol=tcpdst-address=212.12.*.*/32:80to-dst-address=192.168.0.198该敕令用于映照端口80到当地的192.168.0.198上。

  7、print该敕令有点用于列出一切的项目。

  8、interfacemonitor-traffice0,1,2可以监督以后0,1,2网卡的运动情形。

  9、ipfirewallconnectionprint显示以后的一切的衔接。

  10、iparpprint显示一切routeros晓得的ip地址和mac地址的对应列表。

  11、useractiveprint显示一切的routeros的运动用户。

  12、systemreboot、systemshutdown分离是重启和关机。

  13、systemreset删除一切本来的设置装备摆设,偏重新启动routeros.14、systemresourcemonitor可以监督以后的cpu,和内存的应用情形。

  15、logprint可以显示routeros的日记。

  16、toolping-speed210.13.14.*可以显示ping的速度。

  17、toolsnifferstart,和toolsnifferstop可以开启和停滞嗅探器。

  18、toolsnifferpacketprint可列出嗅探的包。

  19、systembackupname=2004107.bak可以将体系的设置装备摆设备份到文件2004107.bak,可以用fileprint看到。

  还有甚么enable,disable,remove,set那些经常使用的就不说了。

  以上是我用了routeros接入两个光纤后,常应用的一些敕令,发明routeros真是个好器械,所以不由得写出来,为routeros宣扬一下。有许多不成熟的器械,愿望人人多谅解。

  /syreset恢复路由原始状况

  /syreboot重启路由

  /syshowdown关机

  /syidesetname=机械名设置机械名

  /export检查设置装备摆设

  /ipexport检查IP设置装备摆设

  /sybackup回车

  savename=你要设置文件名备份路由

  LOADNAME=你要设置文件名恢复备份

  /interfaceprint检查网卡状况

  0Xether1ether1500这个是网卡没有开启

  0Rether1ether1500这个是正常状况

  /inten0激活0网卡

  /intdi0禁失落0网卡

  /ipfirconprint检查以后一切收集边接

  /ipservicesetwwwport=81转变www办事端口为81

  /iphotspotuseraddname=user1password=1增长用户

检查内存及CUP应用情形:/systemresourcemonitor

  检查以后一切收集衔接:/ipfirewallconnectionprint

  从新启动路由:/systemreboot

  路由关机:/systemshutdown

  恢复默许装置:/systemreset

  检查体系时光:/systemclockprint

  检查体系惯例信息:/systemresourceprint

  检查PC信息:/systemresourcepciprint

  检查品级和允许:/systemlicenseprint

  检查体系组件及装置包:/systempackageprint

  检查体系治理员列表:/userprint

  检查体系日记:/logprint

  检查IP设置装备摆设情形:/ipaddressprint

  检查网卡情形:/interfaceprint

  检查网关情形:/iprouteprint

  检查防火墙情形:/ipfirewallfilterprint
关机:system―shutdown
重启:/syreboot
/ipaddpri检查IP设置装备摆设
/sybackup
savename=保留的文件名
/intpri检查网卡状况
import*.rsc防火墙导入敕令(条件是*.rsc曾经放在了ROS的FTP中)
/ipfirewallexportfile=*.rsc备份防火墙

/ipfirconprint
用户:lishps:love
/ipaddressaddaddress10.0.0.1/24interfaceether1
/ipaddressaddaddress10.0.0.1netmask255.255.255.0interfaceether1
/setr恢复路由初始
/syreboot重启路由
/syshowdown关机
/syidesetname=机械名设置机械名
/export检查设置装备摆设
/ipexport检查IP设置装备摆设
/sybackup回车
savename=你要设置文件名备份路由
LOADNAME=你要设置文件名恢复备份
/interfaceprint检查网卡状况
0Xether1ether1500这个是网卡没有开启
0Rether1ether1500这个是正常状况
/inten0激活0网卡
/intdi0禁失落0网卡
/ipfirconprint检查以后一切收集边接
/ipservicesetwwwport=81转变www办事端口为81
/iphotspotuseraddname=user1password=1增长用户
关于若何绑定MAC和IP来避免IP抵触ROS和其他署理办事器一样,有个弱点,如
果内网有人把客户机IP改成和网关雷同的IP(如192.168.0.1如许的),那末过
了一会,ROS的就落空了署理感化,全部网吧就会吊线。用超等治理员账号登录
,IP-----ARP,如许可以看到一行行的IP和MAC地址,这些就是内网有收集运动
的盘算机。选中一个,双击,选COPY----点OK,顺次停止,全体绑定后,离开
WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”至
此,经由过程ROS绑定IP终了,如许上面客户机只需一改IP,那末它就没法和网关停止
通信了,固然也没法使主机吊线了

ROS防synip-firewall-connectionsTracking:TCPSynSentTimeout:50TCP
synreceivedtimeout:30

ROS端口的屏障ip-firewall-FilerRules外面选择forward的意思代表包的转发
firewallrule-GeneralDst.Address:要屏障的端口Protocol:tcp
Action:drop(抛弃)

ROS限速Queues-SimpleQueuesname:可以随意率性Dst.Address:内网IP/32Limit
At(tx/rx):最小传输MaxLimit(tx/rx):最年夜传输
假如有一些网页打不开,你ISP的MTU=1492,请在IP>
Firewall>Mangle>单击红加号>Protocol选择TCP>TcpOptions选择
sync>Actions选择accept>TCPMSS:1448。ip-firewall-filterfules,
选择+号,ininterface选择内网网卡(local),其他默许这条路由许可来
自内网的衔接,假如无限制,可以修正srcaddress的ip段,或许content内容
过滤ip-》firewall-》filterchains选中input,选择drop这条规矩
制止一切的内部衔接以上两条规矩,屏障来自外网的一切衔接一些歹意网站和
告白,也能够从这里屏障关于处理不克不及上百度的成绩记载网卡MAC地址能力限制
网卡上彀。详细设置以下。在防火墙外面的filterrules项选择forward然后添加
一项设定也就是“+”号,在advanced项外面的src.mac.address项外面参加网
卡的MAC地址,然后在ACTION当选择DROP项。如许子添加后,那块网卡的ip地址无
论咋换,都没法上彀。除非它把网卡换了。我就是如许子作出来得,后果不错
假如改了端口用winbox打不开了的处理办法用SSH进入/ipser/ipser/>set
wwwport80/ipser/>setftpport21
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
莫相离 该用户已被删除
沙发
发表于 2015-1-16 23:05:17 | 只看该作者

给大家带来ROS经常使用敕令年夜全

眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
若相依 该用户已被删除
板凳
发表于 2015-1-25 20:55:47 | 只看该作者
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
老尸 该用户已被删除
地板
发表于 2015-2-4 07:01:19 | 只看该作者
再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?
海妖 该用户已被删除
5#
发表于 2015-2-9 18:18:56 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
6#
发表于 2015-2-27 18:09:48 | 只看该作者
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。
愤怒的大鸟 该用户已被删除
7#
发表于 2015-3-9 14:52:40 | 只看该作者
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
小魔女 该用户已被删除
8#
发表于 2015-3-17 01:10:19 | 只看该作者
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
简单生活 该用户已被删除
9#
发表于 2015-3-23 16:05:47 | 只看该作者
期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 03:06

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表