实践证明ROS的ARP绑定确实有效,测试成功!
绑定客户端IP winbox--IP--ARP--选择列表中的IP--COPY--OK
绑定服务器IP winbox--Interfaces--选择内网网卡或外网网卡---ARP选择reply-only
这样绑定之后,没有绑定的IP就不能与网关通信了只要你修改了IP或MAC地址,内网都无法通信,即使你修改成网关IP也无法与内网通信
ROS2.96服务器
客户机WIN2000 SP4更新汇总1
网络环境 测试客户机和ROS服务器同一交换机,交换机为普通百兆交换机
刚刚测试过,有兴趣的朋友可以也测试测试
批量添加ARP绑定脚本
:foreach i in [/ip arp find dynamic yes ] do={/ip arp add copy-from $i}
RO的IP:mac绑定
绑定:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]
解除绑定:foreach i in=[/ip arp find ] do=[/ip arp remove $i]
完了在interfaces里面选择内网在选择reply-only
ros自动arp绑定,并使用arp表初始化dhcp表
:foreach wbsz in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$wbsz]
:foreach wxy in [/ip dhcp-server lease find] do={/ip dhcp-server lease remove $wxy}
:foreach wbsz in=[/ip arp find dynamic=no ] do={/ip dhcp-server lease add address=[/ip arp get $wbsz address] mac-address=[/ip arp get $wbsz mac-address]}
可存成.rsc
ARP循序绑定和ROS自动扫描加入MAC
:IP
for /f "tokens=1* delims=:" %%i in ('ipconfig /all^|find /i "Physical Address"') do set mac=%%j
for /f "tokens=1* delims=:" %%i in ('ipconfig /all^|find /i "IP Address"') do set ip=%%j
:ARPs
arp -d
arp -s %ip:~1% %Mac:~1%
arp -s 192.168.1.254 00-0a-eb-8a-72-66
ping 127.0.0.1 -n 2
cls
goto ARPs
自动扫描加入ip-arp
:foreach i in [/ip arp find dynamic yes ] do={/ip arp add copy-from $i}
删除所有连接
/ ip firewall connection {:foreach r in=[find] do={remove $r}}
disable防火墙规则
:foreach i in=[/ip firewall filter find action=drop ] do=[/ip firewall filter disable $i]
减轻syn攻击
firewall connection tracking syn sendtime 设置成50 rectime 设置成30
# RouterOS 2.96
# 这是神仙试写的一个对192.168.0.0这个网段的
# 每个IP加一个simple queue的脚本
# 网关100就不限制了
# 注意:扩展名应改为.rsc
:foreach i in [/queue simple find] \
do {:put (deleting . ... . [/queue simple get $i name]);
/queue simple remove $i;}
:for i from 1 to 254 \
do { \
:if ($i!=100) \
do {/queue simple add \
name=(queue . $i) \
limit-at=128000/128000 \
burst-threshold=384000/192000 \
max-limit=512000/256000 \
burst-limit=2000000/512000 \
burst-time=16s/8s \
dst-address=(192.168.0. . $i); \
:put (192.168.0. . $i . ... . added)} \
}
定时重起
/system scheduler add name=reboot interval=24h start-time=11:59:00 on-event={/system reboot} disabled=no
改变默认网关
/ip route set [/ip route find dst-address=0.0.0.0/0] gateway=xxx.xxx.xxx.xxx
Simple Queues 限速
:for i from=1 to=75 do={/queue simple add target-address=(192.168.1. . $i . "/32") max-limit=56000}
删除所有Simple Queues
/queue simple remove [find]
ARP绑定(静态ARP)
:foreach i in=[/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i}
[admin@MikroTik] > system reset (系统自动复位xx设置并重新启动)
RO设置的备份(两总方法)
files-file list
backup即可(可以到你的ftp里面找)
背份资料命令行:system回车
backup回车
save name=设置文件名 回车
资料恢复命令
system回车
backup回车
load name=文件名 回车
关于ROS绑定MAC
ROS和其他代理服务器一样,有个弱点,如果内网有人把客户机IP改成 和网关相同的IP(如 192.168.0.1这样的),那么过了一会,ROS的就失去了代理作用,整个网吧就会吊线。
用超级管理员账号登录,IP-----ARP(图2),这样可以看到 一行行的 IP和MAC地址,这些就是内网有网络活动的计算机。选中一个,双击,点右下角的TOOLS----在出来的菜单里,选COPY----点OK,依次进行,全部绑定后,来到WINBOX的INTERFACE选项,双击内网网卡,在ARP选项里,选择“replay-only”至此,通过ROS绑定IP完毕,这样下面客户机只要一改IP,那么它就无法和网关进行通讯了,当然也无法使主机吊线了。
