当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > routeros端口映射方法

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 routeros端口映射方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 56 ::
收藏到网摘: n/a

参与的routeros是2块网卡,ether1连接adsl,做pppoeclient,ether2连接局域网。
首先按照论坛上置顶的说明正确安装并配置routeros,实现客户机能够正常上网。
然后terminalrouteros

改变www服务端口为8081:
/ipservicesetwwwport=8081

改变hotspot服务端口为80,为用户登录页面做准备:
/ipservicesethotspotport=80


Setuphotspotprofiletomarkauthenticateduserswithflowname"hs-auth":
/iphotspotprofilesetdefaultmark-flow="hs-auth"login-method=enabled-address

增加一个用户:
/iphotspotuseraddname=user1password=1


重定向所有未授权用户的tcp请求到hotspot服务
/ipfirewalldst-nataddin-interface="ether2"flow="!hs-auth"protocol=tcpaction=redirect
to-dst-port=80comment="redirectunauthorizedclientstohotspotservice"


允许dns请求、icmpping;拒绝其他未经认证的所有请求:
/ipfirewalladdname=hotspot-tempcomment="limitunauthorizedhotspotclients"

/ipfirewallruleforwardaddin-interface=ether2action=jump
jump-target=hotspot-tempcomment="limitaccessforunauthorizedhotspotclients"

/ipfirewallruleinputaddin-interface=ether2dst-port=80protocol=tcp
action=acceptcomment="acceptrequestsforhotspotservlet"

/ipfirewallruleinputaddin-interface=ether2dst-port=67protocol=udp
action=acceptcomment="acceptrequestsforlocalDHCPserver"

/ipfirewallruleinputaddin-interface=ether2action=jump
jump-target=hotspot-tempcomment="limitaccessforunauthorizedhotspotclients"
/ipfirewallrulehotspot-tempaddflow="hs-auth"action=return
comment="returnifconnectionisauthorized"

/ipfirewallrulehotspot-tempaddprotocol=icmpaction=return
comment="allowpingrequests"

/ipfirewallrulehotspot-tempaddprotocol=udpdst-port=53action=return
comment="allowdnsrequests"

/ipfirewallrulehotspot-tempaddaction=reject
comment="rejectaccessforunauthorizedclients"

创建hotspot通道给认证后的hotspot用户
Createhotspotchainforauthorizedhotspotclients:
/ipfirewalladdname=hotspotcomment="accountauthorizedhotspotclients"

Passallthroughgoingtraffictohotspotchain:
/ipfirewallruleforwardaddaction=jumpjump-target=hotspot
comment="accounttrafficforauthorizedhotspotclients"

客户机输入任何网址,都自动跳转到登陆页面,输入账号密码,继续浏览。
如果使用ftp、pop3等,也必须先通过网页登录,才可以使用,当然使用winbox的时候也必须先登录。