RouterOS防火墙与过滤详解(一)MikroTik RouterOS能对包状态过滤;P2P 协议过滤;源和目标 NAT;对源MAC、IP 地址、端口、IP 协议、协议(ICMP、TCP、MSS 等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制.下面是 RouterOS对 IP流的处理流程:RouterOS 防火墙类型MikroTik RouterOS具备强大的防火墙,根据不同的环境和类别我们可以把RouterOS的分未如下几个类型:从网络层上分类:分为二层过滤防火墙和三层与三层以上过滤防火墙,他们分别在 bridge filter和 ip firewall filter下进行操作,能对各层的数据进行处理。从数据传输上分类:分为 input、foreward 和 output三种链表(chain)过滤,不管是二层或者三层过滤上都包含这三个链表。同时 RouterOS还支持自定义防火墙链表。如下面的 virus病毒链表。我们可以通过 jump命令将数据跳转到指定的链表。上面的图片是显示了几个自定义链表,除了我们在右上角,下拉菜单看到的input、forward、output 基本链表外(all、dynamic、static 是系统状态链表),可以看到自定义的 Robotdog、ICMP、virus 这三个链表
