RouterOS缺省防火墙讲解 

遇到问题了，又重新看了一遍，又有新的收获！！！

非常棒，正在学习，这个语速语调听着真舒服。兄弟棒棒的

希望你能坚持下去 ！觉得你讲解清晰，通俗易懂，对学习RouterOS 帮助非常大 ！

解释的很好，我也想把这些默认的配置上，感觉有点实用

解释的太好了。之前一直对默认防火墙有疑惑

满满干货，如果用chr镜像，安装完成后可以选择恢复初始化，勾选默认设置，这几条防火墙就有了，或者通过web界面向导设置

好好学习郭佬视频

感谢！

ROS我是完全小白一個，很高興能在這邊學習不少，希望您能繼續堅持，加油！ 另外~我想用ROS弄兩個內網，外網用同一個WAN端做多撥pppoe連一個浮動IP、一個固定的IP，且兩個內網互相不能拜訪，一個內網是分配給家裡的所有PC及NB，另一個內網是分配給一些有網域名稱的服務器（包含WEB），所有由外網連進來的都只能拜訪服務器，甚至包含家用內網也要由外網連網域名稱進來服務器，這樣可行嗎？謝謝！

刚开始用软路由玩RouterOS，看了好多关于防火墙的资料，每个都不一样，这样解释解释，有点豁然开朗了。以下是我在网上找到的各种资料链接： 【1】官方的Building Your First Firewall help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall 【2】Manual:Securing Your Router wiki.mikrotik.com/wiki/Manual:Securing_Your_Router#Firewall 【3】上面链接的中文版，Mikrotik软路由安全配置 blog.csdn.net/dujiajiyu/article/details/105659296 【4】RouterOS 默认防火墙规则 www.ros9.com/index.php/1201.html

不错的视频,比较系统

感谢辛苦制作.

哈哈哈，这个好！！！！！谢谢博主

干货满满

小白很感谢

我用jump完全改写了默认防火墙策略，实现模式化。

感谢您的讲解，最近开始准备使用ROS做为主路由，然后使用BGP来分流，目前的问题是开启快速通道后，会将公网IP暴露出去从而导致访问异常，有解决方案吗？

想请问下，我在家里装了小米摄像头，如何让只能内网或者VPN进入内网访问？（外网访问内网的小米摄像头，大概是在手机米家app点击对应摄像头，其实是访问小米服务器，然后小米服务器连接内网摄像头，然后内网摄像头把数据传输到小米服务器，再到手机上）

👍👍👍👍👍

受益匪淺，支持與訂閱

最希望能看到的还是分流的细节讲解，端口排除什么的

我是ros-ip分流的方式使用的，但是发现使用防火墙规则后纸飞机不能连接，最后试着把最后第二条规则add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid关闭后，神奇的发现纸飞机能连接了，有什么办法能在这个规则使用的前提下正常登录使用纸飞机吗？大佬

开了5号防火墙后，有什么办法再访问到内网到服务，比如25号端口

我为何没有ipv6 nat这个防火墙设置啊？只有filterRules然后就是Mangle了。。。。

能不能讲解下ROS怎么配置DNS防劫持呢？最近被这个弄的头大呀

请问ros做为家用路由器使用，采用pppoe拨号，是把防火墙里面使用到WAN集合改成单个pppoe-client好，还是在WAN list中加入pppoe-client更合理？感谢回答。

老师，您好！defconf: accept ICMP这条防火墙，in.interface list下没有wan口选项，只有all dynamic none static四个选项，用in.interface下的wan口行不行呢？7.11.2版本，谢谢！

V7出正是版本了，说说之前v6里面routing的RIP

我内网笔记本上的v2ray 开了socks5 ，routeros 映射不进来，我用nat做的，防火墙全开测试，linksys路由器上一点问题没有，没办法又切换回linksys ，请大神指导下

有名的时候就会有利了~慢慢来~

up主，再请教一下， ROS防火墙怎么能高效的拦截一些不良网站，如porn, xxx等等；前提是我也不知道这些网站的域名都有哪些。

up主 你好，想请教一个问题。 我ros firewall里面的fasttrack connection之前已经remove并重启过路由了，之后一直没有留意firewall最上面那个fasttrack counter还在，最近在做mangle分流的时候发现一直有问题，检查到firewall和mangle才看到这个fasttrack还在但现在又删不了。 请问现在还有什么方法可以禁用这个fasttrack呢？

问一下up，我用的ros+op旁路，打标分流科学，op会转发数据包到ros，但是默认防火墙中有一条 drop invalid 的 forward规则（就是视频的第10条规则，会拦截科学的转发数据包），我该如何调整这条规则，还是新建一条放行规则？

玩外服游戏用哪种协议！

ros 举爪

头发……

领导在砸门吗？

不错的视频,比较系统