Toggle navigation
:::
主選單
校園佈告
校園行事
維修通報
線上書籍
會議系統
下載專區
資料填報
影音播放
線上相簿
網站地圖
教育處
公文系統
教師專區
教師進修
磨課師平台
彰化教育雲
彰化縣公開授課系統
教育部OneDrive
學習扶助
因材網
識字量測驗
國際教育暨英語資源中心
學務系統
雲端校務系統
行政業務
學校簡介
學校基本資料平台
百年校史
教務處
輔導室
家長會
雙語成果
校園十景
總體課程
停課不停學
臺灣母語日資源網
數位學習
彰化Gsuite
彰化教育雲
因材網
國語日報加分吧
Pagamo
均一教育平台
LearnMode學習吧
CoolEnglish酷英網
一小時玩程式
Scratch
Canva
圖書館
反霸凌信箱
登入
登入
帳號
密碼
登入
:::
所有書籍
「Routeros 解決方案」目錄
MarkDown
3. IP 基本觀念
1. Routeros 簡介
2. 方便好用的 RouterBOARD
3. IP 基本觀念
4. IPtable 基本觀念
5. 使用 VirtualBox 安裝 RouterOS
6. 使用 winbox 登入 Ros 基本設定
7. Dhcp 動態分配 IP
8. 客戶端(學生端)網卡綁定
9. 防火牆規則運用**
10. 以 Ros 建制學校路由
11. VPN(Virtual Private Network)
5. 使用 VirtualBox 安裝 RouterOS
Routeros 解決方案 =============
Linux
的內核
Version 2.4
與
2.6
主要是使用
iptables
作為防火牆封包過濾的指令。
這種防火牆機制,本身是
Linux
核心所提供,直接經過核心來處理,效能非常好。
為什麼稱為
ip"tables"
呢? 因為這個防火牆軟體裡面有多個表格
(table)
,
每個表格都定義出自己的預設政策與規則, 且每個表格的用途都不相同。
※
Filter
(過濾器、與本機有關)
INPUT
:主要與想要進入我們
Linux
本機的封包有關;
OUTPUT
:主要與我們
Linux
本機所要送出的封包有關;
FORWARD
:這個與
Linux
本機比較沒有關係, 他可以『轉遞封包』到後端的
電腦中,與下列
nat table
相關性較高。
※
Nat
(位址轉換、與後端有關)是
Network Address Translation
的縮寫
主要與
Linux
主機後的區域網路內電腦較有相關。
PREROUTING
:在進行路由判斷之前所要進行的規則
(DNAT/REDIRECT)
POSTROUTING
:在進行路由判斷之後所要進行的規則
(SNAT/MASQUERADE)
OUTPUT
:與發送出去的封包有關
MASQUERADE
偽裝(內部
IP
偽裝成外部
IP
)
※
SNAT
主要是應付內部
LAN
連接到
Internet
的使用方式,至於
DNAT
則主要用在
內部主機想要架設可以讓
Internet
存取的伺服器
※
Mangle
(破壞者、與標記有關)
這個表格主要是與特殊的封包的路由旗標有關, 早期僅有
PREROUTING
及
OUTPUT
鏈,不過從
kernel 2.4.18
之後加入了
INPUT
及
FORWARD
鏈。 由於這
個表格與特殊旗標
相關性較高,所以像咱們這種單純的環境當中,較少使用
mangle
這個表格。
:::
語系選擇
學校簡介
校長室
教務處
學務處
總務處
輔導室
家長會
媒體報導
北小臉書
北小附幼臉書
課程計畫平台
主選單
首頁
校園佈告
校園行事
維修通報
線上書籍
會議系統
下載專區
資料填報
影音播放
線上相簿
網站地圖