请选择 进入手机版 | 继续访问电脑版

Blog.rosdns.cn 艾丝信息科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1840|回复: 1

限制二级路由下的设备上网

[复制链接]
发表于 2016-12-27 20:19:44 | 显示全部楼层 |阅读模式

原理:通过修改TTL来封二级路由和防封。


1.封二级路由

/ip firewall mangle
add action=change-ttl chain=forward comment=\
    "\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8\B6\FE" connection-state=\
    established disabled=yes new-ttl=set:0 out-interface=lan passthrough=yes
add action=change-ttl chain=prerouting comment=\
    "\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8\D2\BB" connection-state=\
    established disabled=yes in-interface=wan new-ttl=set:2 passthrough=yes
add action=change-ttl chain=postrouting comment=\
    "\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8\C8\FD" connection-state=\
    established disabled=yes new-ttl=set:0 out-interface=lan passthrough=yes

2.防封

/ip firewall mangle
add action=change-ttl chain=prerouting comment=\
    "\B6\FE\BC\B6\C2\B7\D3\C9\B7\C0\B7\E2" connection-state=established \

disabled=yes in-interface=wan new-ttl=set:20 passthrough=yes
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|nowcc.cn ( 苏ICP备16033176

GMT+8, 2021-3-9 11:21 , Processed in 0.025273 second(s), 18 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表