ros路由器

时间:2024-08-09 01:09:33编辑:奇事君

ros软路由的常见种类

根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等,这些软件都是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这是多么令人激动的事情。

ROS软路由常用命令有哪些

  作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。这篇文章主要介绍了ROS软路由常用命令 小结,需要的朋友可以参考下   具体介绍   1 accept: 接受   add-dst-to-address-list - 把一个目标IP地址加入address-list   add-src-to-address-list - 把一个源IP地址加入address-list   2 drop - 丢弃   3 jump - 跳转,可以跳转到一个规则主题里面,如input forward,也可以跳转到某一条里面   4 log - 日志记录   5 passthrough - 忽略此条规则   6 reject - 丢弃这个包,并且发送一个ICMP回应消息   7 return - 把控制返回给jump的所在   8 tarpit - 捕获和扣留 进来的TCP连接 (用SYN/ACK回应进来的TCP SYN 包)router os命令:   看了很多router os 的资料都是关于如何安装的,却很少见到关于router os的命令资料(也许因为有winbox了),虽然在router os 的手册中有说明,但是是英文版本的,很不好看懂。下面就我就写出一些常用的命令,希望对大家有所帮助:   1、开机登陆以后常用的一个 ? 是常用的帮助命令,可以列出可用的命令及简单的说明。   2、有些英文命令很长,可以简写如inte***ce ,你输入in后回车自动就会进入inte***ce了。或者你可以按下tab键来帮你完成长英文命令的输入。   3、有些命令的参数很多,你不知道的时候可以输入命令后加空格?,如print ?可以显示该命令的参数。   4、setup 该命令可是谁都要记得的,因为最初安装完router os 必须用它分配网卡的ip地址。   5、ip route add gate=211.12.*.14,220.163.*.12 该命令用于多线路接入时加入多个网关用的。   6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32:80 to-dst-address=192.168.0.198 该命令用于映射端口80到本地的192.168.0.198上。   7、print 该命令有点用于列出所有的项目。   8、inte***ce monitor-traffice 0,1,2 可以监视当前0,1,2网卡的活动情况。   9、ip firewall connection print 显示当前的所有的连接。   10、ip arp print 显示所有router os 知道的ip地址和mac地址的对应列表。   11、user active print 显示所有的router os 的活动用户。   12、system reboot 、system shutdown分别是重启和关机。   13、system reset 删除所有原来的配置,并重新启动router os. 14、system resource monitor 可以监视当前的cpu,和内存的使用情况。   15、log print 可以显示router os 的日志。   16、tool ping-speed 210.13.14.* 可以显示ping 的速度。   17、tool sniffer start,和tool sniffer stop 可以开启和停止嗅探器。   18、tool sniffer packet print 可列出嗅探的包。   19 、system backup name=2004107.bak 可以将系统的配置备份到文件2004107.bak,可以用file print看到。   还有什么enable,disable,remove,set 那些常用的就不说了。   相关阅读:路由器安全特性关键点   由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:   (1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。   (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。   (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。   (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。   (5)数据加密   为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。   (6)攻击探测和防范   路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。   (7)安全管理

上一篇:凯慕狮

下一篇:新乡胖东来