作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。這篇文章主要介紹了ROS軟路由常用命令 小結(jié),需要的朋友可以參考下

　　具體介紹

　　1 accept： 接受

　　add-dst-to-address-list - 把一個目標(biāo)IP地址加入address-list

　　add-src-to-address-list - 把一個源IP地址加入address-list

　　2 drop - 丟棄

　　3 jump - 跳轉(zhuǎn)，可以跳轉(zhuǎn)到一個規(guī)則主題里面，如input forward，也可以跳轉(zhuǎn)到某一條里面

　　4 log - 日志記錄

　　5 passthrough - 忽略此條規(guī)則

　　6 reject - 丟棄這個包，并且發(fā)送一個ICMP回應(yīng)消息

　　7 return - 把控制返回給jump的所在

　　8 tarpit - 捕獲和扣留 進來的TCP連接 (用SYN/ACK回應(yīng)進來的TCP SYN 包)router os命令：

　　看了很多router os 的資料都是關(guān)于如何安裝的，卻很少見到關(guān)于router os的命令資料(也許因為有winbox了)，雖然在router os 的手冊中有說明，但是是英文版本的，很不好看懂。下面就我就寫出一些常用的命令，希望對大家有所幫助：

　　1、開機登陸以后常用的一個 ? 是常用的幫助命令，可以列出可用的命令及簡單的說明。

　　2、有些英文命令很長，可以簡寫如inte***ce ，你輸入in后回車自動就會進入inte***ce了。或者你可以按下tab鍵來幫你完成長英文命令的輸入。

　　3、有些命令的參數(shù)很多，你不知道的時候可以輸入命令后加空格?，如print ?可以顯示該命令的參數(shù)。

　　4、setup 該命令可是誰都要記得的，因為最初安裝完router os 必須用它分配網(wǎng)卡的ip地址。

　　5、ip route add gate=211.12.*.14，220.163.*.12 該命令用于多線路接入時加入多個網(wǎng)關(guān)用的。

　　6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32：80 to-dst-address=192.168.0.198 該命令用于映射端口80到本地的192.168.0.198上。

　　7、print 該命令有點用于列出所有的項目。

　　8、inte***ce monitor-traffice 0，1，2 可以監(jiān)視當(dāng)前0，1，2網(wǎng)卡的活動情況。

　　9、ip firewall connection print 顯示當(dāng)前的所有的連接。

　　10、ip arp print 顯示所有router os 知道的ip地址和mac地址的對應(yīng)列表。

　　11、user active print 顯示所有的router os 的活動用戶。

　　12、system reboot 、system shutdown分別是重啟和關(guān)機。

　　13、system reset 刪除所有原來的配置，并重新啟動router os. 14、system resource monitor 可以監(jiān)視當(dāng)前的cpu，和內(nèi)存的使用情況。

　　15、log print 可以顯示router os 的日志。

　　16、tool ping-speed 210.13.14.* 可以顯示ping 的速度。

　　17、tool sniffer start，和tool sniffer stop 可以開啟和停止嗅探器。

　　18、tool sniffer packet print 可列出嗅探的包。

　　19 、system backup name=2004107.bak 可以將系統(tǒng)的配置備份到文件2004107.bak，可以用file print看到。

　　還有什么enable，disable，remove，set 那些常用的就不說了。

　　相關(guān)閱讀：路由器安全特性關(guān)鍵點

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡(luò)的正常運行。當(dāng)網(wǎng)絡(luò)流量增大時，備份接口又可承當(dāng)負載分擔(dān)的任務(wù)。

　　(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

　　(3)訪問控制對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M行加密，只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密，即使在Internet上進行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

　　(6)攻擊探測和防范

　　路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進入內(nèi)部網(wǎng)絡(luò)的第一個目標(biāo)。如果路由器不提供攻擊檢測和防范，則也是攻擊者進入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

　　(7)安全管理

　　內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進行報文的審計可以提供網(wǎng)絡(luò)運行的必要信息，有助于分析網(wǎng)絡(luò)的運行情況。

ROS軟路由常用命令有哪些相關(guān)文章：

1.mikrotik ros軟路由家用級如何設(shè)置撥號上網(wǎng)

2.cisco ROS動態(tài)ADSL+固定IP怎么做策略路由

3.軟路由ROS配置

4.ros軟路由如何設(shè)置

5.mikrotik ros軟路由家用級如何設(shè)置撥號上網(wǎng)