RouterOS防火墙与过滤详解(一)

MikroTik RouterOS能对包状态过滤；P2P协议过滤；源和目标NAT；对源MAC、IP地址、端口、IP协议、协议（ICMP、TCP、MSS等）、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 下面是RouterOS对IP流的处理流程：   RouterOS防火墙类型 MikroTik RouterOS具备强大的防火墙，根据不同的环境和类别我们可以把RouterOS的分未如下几个类型： 从网络层上分类：分为二层过滤防火墙和三层与三层以上过滤防火墙，他们分别在bridge filter和ip firewall filter下进行操作，能对各层的数据进行处理。   从数据传输上分类：分为input、foreward和output三种链表（chain）过滤，不管是二层或者三层过滤上都包含这三个链表。 同时RouterOS还支持自定义防火墙链表。如下面的virus病毒链表。我们可以通过jump命令将数据跳转到指定的链表。 上面的图片是显示了几个自定义链表，除了我们在右上角，下拉菜单看到的input、forward、output基本链表外（all、dynamic、static是系统状态链表），可以看到自定义的Robotdog、ICMP、virus这三个链表