注意:一些命令在不同的版本使用是不同的,本文有些乱、我也只是把一些放在一起不去整理,建议以winbox的操作为准,web操作多数版本都有不同bug(只是适合DIY一个简单的后台给用户或者不想看太多花俏的人使用),命令行是为了方便批量命令操作,但一些是需要用到脚本来执行的。

自己在使用中做下记录,所以不定期更新。
NTP Client 服务器
129.6.15.28
129.6.15.29
192.143.224.18
216.45.57.38

开启upnp,这个在赚钱宝用的比较好
在upnp的interface 选出口external时选pppoe-out1不要选你的wan口网卡
我用的ros 5.2在开启upnp时赚钱宝和路由宝常出现端口映射中,不是端口映射成功,开关一次upnp的出口就好
/ip upnp interfaces dis 1
/ip upnp interfaces ena 1
上面的1是指print列出的顺序,测试几次后,成功让端口映射成功。

获取常用网站域名解释的ip地址,如微信红包快速出来,当然这是很微小的差距。也可以用于封IP,但封IP很模糊,你会把同ip的非广告网站也封掉。精准点的还是用封域名。
:local STR "www.要过滤的网站域名.net,www.要过滤的网站域名.com";
:local LST "WTG";
:local id [/ip dns cache all find type="A"];
:foreach i in=$id do={;
:local dom [/ip dns cache all get $i name];
:local found "no";
:foreach k in=[:toarray $STR] do={
:if ([:find $dom $k] >= 0) do={:set found "yes";}
}
:if ($found="yes") do={
if ([:len [/ip firewall address-list find where address=[/ip dns cache all get $i data] list=$LST]] < 1) do={/ip firewall address-list add list=$LST disabled=no address=[/ip dns cache all get $i data] comment=$dom
}}}

设置定时断线拨号一次。把命令加到调度。
/int pppoe-c dis pppoe-out1
/int pppoe-c ena pppoe-out1

ROS禁止客户机tracert
add action=drop chain=forward comment="kill Tracert 1" icmp-options=11:0 \
protocol=icmp
add action=drop chain=forward comment="kill Tracert 2" icmp-options=3:3 \
protocol=icmp

禁止抖音、西瓜、快手使用L7来正则封禁,主要用于防止家里小孩沉迷

禁止外网Ping:
/ip firewall filter
add action=drop chain=input comment="Kill PinG Wan" protocol=icmp
时间同步
/system clock
set time-zone-name=Asia/Shanghai
/system ntp client
set enabled=yes primary-ntp=120.25.115.20 secondary-ntp=203.107.6.88(这里的IP是ping国内ntp服务器获得不定期、或加脚本同步)
export导出improt导入 rsc命令:
导出全部配置命令: /export file=xxx 或简写 ex fi=xxx
导出防火墙命令: /ip firewall export file=fw 或简写 ip fi ex fi=fw
加/和不加/的区别是在当前目录或者根目录,在根目录是全部导出。
导入只有一个格式:/im fi=xxx.rsc
不建议使用rsc来备份,因为有时候会出现乱码,只能用来作为一个明文备份,复杂点的备份或者上千条的基本会出错、卡死、断网、一断网恢复就会中断。

修改用户密码
/user #进入操作路径
print #显示RouterOS用户
set admin password=123456 #修改admin用户密码为123456
/ #返回根目录
在当前用户下修改密码
password #修改本目录用户密码
备份命令
/system backup #进入操作路径
/system backup>save name=testbackup #备份名为testbackup
/system backup>load name=testbackup #载入备份testbackup
file print #查看备份情况
导出指令
ip address print #查看IP
/ip address #进入IP操作路径
/ip address>export file=address #导出一个名为address的IP地址配置参数
export compact #查看IP地址配置参数
系统重启与关机
system reboot #系统重启
system shutdown #系统关机
修改RouterOS主机名
system identity print #查看RouterOS主机名
system identity set name=MyRouterOS #修改RouterOS主机名为MyRouterOS
系统资源管理
/system resource #操作路径
/system resource> print #查看CPU占用率\内存\硬
盘等使用情况
/system resource> monitor #查看CPU和空闲内存使用情况
开通ssh远程
ip service print #查看服务
ip service enable ssh #开启SSH服务
ip service disable ssh #关闭SSH服务
ip service set ssh port=22 address=10.8.9.11 #允许10.8.9.11访问SSH访问,其它IP都均被拒绝
Interface接口基本操作
interface print #显示接口状态
interface enable ether1 #启动ether1网卡
interface print stats #显示接口状态+静态流量
interface monitor-traffic ether1 #监测网卡动态流量
interface ethernet print detail #显示网卡参数
IP配置与ARP
ip address add address=192.168.10.1/24 interface=ether2 #添加IP地址到ether2接口上
ip address print #显示IP地址
ip arp print #显示arp信息
ip arp add address=192.168.10.100 interface=00:23:24:2e:78:3e #添加静态IP与ARP
>/interface ethernet set ether2 arp=reply-only #设置ether2接口非静态的ARP条目将无法与路由进行通信
防火墙过滤(firewall Filte)—-域名过滤
ip firewall filter add action=drop chain=forward content=www.jd.com
防火墙过滤(firewall Filte)—-端口映射将内网主机192.168.10.200的3389端口映射到外网的9999端口
ip firewall nat add chain=dstnat protocol=tcp dst-port=9999 in-interface=WAN action=dst-nat to-addresses=192.168.10.200 to-ports=3389

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。