标签归档：防火墙

MikroTik RouterOS/ROS 配置 IPv6 防火墙安全脚本

上一篇mikrotik ipv6开启后，意味着内网的所有设备已经全端口开放在公网。这一篇提供一份脚本，来解决安全问题。

在 MikroTik RouterOS/ROS 上开启/配置 IPv6

这个防火墙脚本的核心功能是增强IPv6网络的安全性，具体分为以下几个方面：

操作路径：进入winbox,点击IP→ Firewall→Nat
首选当然是配置好正常DSTNAT端口映射。如下图我们将ROS的5900外网端口映射到内网8.240的5900端口上，这个和正常调试完全一样。
继续阅读 →

将PPPOE中的接口禁加桥接并将服务建在桥接接口上，然后使用bridge的防火墙来过滤PPPOEMAC

以下脚本解决苹果设备IOS连接网络后无法弹出验证页问题：
继续阅读 →

脚本示例：
/ ip firewall filter add chain=forward content="baidu.com" action=drop \ comment="drop-baidu" disabled=no
*以上脚本屏蔽baidu.com的连接。其它域名照做即可。

Winbox操作示例（进入Winbox,打开IP-firewall-filter）：