作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說(shuō)，路由器構(gòu)成了Internet的骨架。這篇文章主要介紹了ROS軟路由常用命令 小結(jié),需要的朋友可以參考下

　　具體介紹

　　1 accept： 接受

　　add-dst-to-address-list - 把一個(gè)目標(biāo)IP地址加入address-list

　　add-src-to-address-list - 把一個(gè)源IP地址加入address-list

　　2 drop - 丟棄

　　3 jump - 跳轉(zhuǎn)，可以跳轉(zhuǎn)到一個(gè)規(guī)則主題里面，如input forward，也可以跳轉(zhuǎn)到某一條里面

　　4 log - 日志記錄

　　5 passthrough - 忽略此條規(guī)則

　　6 reject - 丟棄這個(gè)包，并且發(fā)送一個(gè)ICMP回應(yīng)消息

　　7 return - 把控制返回給jump的所在

　　8 tarpit - 捕獲和扣留 進(jìn)來(lái)的TCP連接 (用SYN/ACK回應(yīng)進(jìn)來(lái)的TCP SYN 包)router os命令：

　　看了很多router os 的資料都是關(guān)于如何安裝的，卻很少見(jiàn)到關(guān)于router os的命令資料(也許因?yàn)橛衱inbox了)，雖然在router os 的手冊(cè)中有說(shuō)明，但是是英文版本的，很不好看懂。下面就我就寫出一些常用的命令，希望對(duì)大家有所幫助：

　　1、開(kāi)機(jī)登陸以后常用的一個(gè) ? 是常用的幫助命令，可以列出可用的命令及簡(jiǎn)單的說(shuō)明。

　　2、有些英文命令很長(zhǎng)，可以簡(jiǎn)寫如inte***ce ，你輸入in后回車自動(dòng)就會(huì)進(jìn)入inte***ce了?；蛘吣憧梢园聪聇ab鍵來(lái)幫你完成長(zhǎng)英文命令的輸入。

　　3、有些命令的參數(shù)很多，你不知道的時(shí)候可以輸入命令后加空格?，如print ?可以顯示該命令的參數(shù)。

　　4、setup 該命令可是誰(shuí)都要記得的，因?yàn)樽畛醢惭b完router os 必須用它分配網(wǎng)卡的ip地址。

　　5、ip route add gate=211.12.*.14，220.163.*.12 該命令用于多線路接入時(shí)加入多個(gè)網(wǎng)關(guān)用的。

　　6、ip firewall add action=nat protocol=tcp dst-address=212.12.*.*/32：80 to-dst-address=192.168.0.198 該命令用于映射端口80到本地的192.168.0.198上。

　　7、print 該命令有點(diǎn)用于列出所有的項(xiàng)目。

　　8、inte***ce monitor-traffice 0，1，2 可以監(jiān)視當(dāng)前0，1，2網(wǎng)卡的活動(dòng)情況。

　　9、ip firewall connection print 顯示當(dāng)前的所有的連接。

　　10、ip arp print 顯示所有router os 知道的ip地址和mac地址的對(duì)應(yīng)列表。

　　11、user active print 顯示所有的router os 的活動(dòng)用戶。

　　12、system reboot 、system shutdown分別是重啟和關(guān)機(jī)。

　　13、system reset 刪除所有原來(lái)的配置，并重新啟動(dòng)router os. 14、system resource monitor 可以監(jiān)視當(dāng)前的cpu，和內(nèi)存的使用情況。

　　15、log print 可以顯示router os 的日志。

　　16、tool ping-speed 210.13.14.* 可以顯示ping 的速度。

　　17、tool sniffer start，和tool sniffer stop 可以開(kāi)啟和停止嗅探器。

　　18、tool sniffer packet print 可列出嗅探的包。

　　19 、system backup name=2004107.bak 可以將系統(tǒng)的配置備份到文件2004107.bak，可以用file print看到。

　　還有什么enable，disable，remove，set 那些常用的就不說(shuō)了。

　　相關(guān)閱讀：路由器安全特性關(guān)鍵點(diǎn)

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對(duì)網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來(lái)的。對(duì)于路由器來(lái)說(shuō)，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí)，備份接口自動(dòng)投入工作，保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí)，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

　　(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問(wèn)路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

　　(3)訪問(wèn)控制對(duì)于路由器的訪問(wèn)控制，需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問(wèn)控制和基于用戶的訪問(wèn)控制。

　　(4)信息隱藏與對(duì)端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過(guò)地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問(wèn)外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過(guò)地址轉(zhuǎn)換直接訪問(wèn)網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因?yàn)閿?shù)據(jù)竊聽(tīng)而造成的信息泄漏，有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過(guò)對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密，即使在Internet上進(jìn)行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。

　　(6)攻擊探測(cè)和防范

　　路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè)，可以防止一部分的攻擊。

　　(7)安全管理

　　內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過(guò)路由器，在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息，有助于分析網(wǎng)絡(luò)的運(yùn)行情況。

ROS軟路由常用命令有哪些相關(guān)文章：

1.mikrotik ros軟路由家用級(jí)如何設(shè)置撥號(hào)上網(wǎng)

2.cisco ROS動(dòng)態(tài)ADSL+固定IP怎么做策略路由

3.軟路由ROS配置

4.ros軟路由如何設(shè)置

5.mikrotik ros軟路由家用級(jí)如何設(shè)置撥號(hào)上網(wǎng)