ros禁止访问网站

1. ROS如何设置网内指定IP禁止访问外网固定IP

ROS设置网内指定IP禁止访问外网固定IP操作方法:1、winbox连上去，IP-IPSec,设置好相关的IP段。2、Action里选Dropip>>>>firewall>>nat>>在nat的源地址（src-address)上输入这个IP。3、在前的方框上点击，出现感叹号，别人就不能连接了。

2. 想请教ROS如何禁止局域网内一台PC只能访问一个网站

通常我们用masquerade方式做snat，因为这个设置最简单也最通用,设置masquerade的命令如下:
/ip firewall src-nat add action=masquerade
只要运个这个命令就可以使内网所有的电脑上公网了,但这种设置方法效率不高,如果你有ip是固定的完全可以用nat方式实现snat,效率会有所提高,方法如下:
/ip firewall src-nat add action=nat to-src-address=218.91.210.206
其中218.91.210.206是网关公网地址,而且to-src-address=218.91.210.206这个参数不能省略,否则内网用户无法上公网,但是我这样设置以后发现个很大的问题,就是内网web服务器做了端口映射后,外网用户访问web时留下的ip记录居然是192.168.2.1，就是网关内部ip地址,这个问题困绕我很多天,终于有一天遇上了andyyang大虾,在他的指导下我修改了参数实现了记录外网真实ip,方法如下:
/ip firewall src-nat add action=nat to-src-address=218.91.210.206 out-interface=outside
其中outside是网关外部网卡的名称,也就是添加了参数out-interface=outside后就实现了记录真实ip,但这时我又发现了一个问题,就是内网用户无法通过218.91.210.206这个网关外部ip访问内网映射的web服务了,怎么办呢,经过andyang的讲解,我又修改了参数,方法如下:
/ip firewall src-nat add action=nat to-src-address=218.91.210.206 src-address=192.168.2.0/24
这样内网用户就能访问218.91.210.206这个地址,外网用户的ip也能被正确记录了

3. ROS多网段间如何禁止访问

ip firewall filter add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

4. ros2.97中如何设置禁止访问某个固定网站

是2.9.27是吧，建议用WINBOX来完成，先进入IP-防火墙，在过滤规则选项点击+号，在普通的源地址上填上需要禁止访问163的IP，如果是整段可以这样填，例如：192.168.0.0/24（当然这个要看你实际的内网网段，要根据实际情况改变），在旁边的高级的content处填上163.com，在作用处选择drop，点击右边的OK，这样就可以了，希望我的回答对你有帮助。

5. 本人用的是ros软路由本人想禁止所有客户机进淘宝网，就然一台才可以反问 在ros软路由要怎么设

在防火墙里把TAOBAO给封了，就让那一台允许就行了。

专业ROS技术支持，值得信赖

6. ros2.97中如何设置禁止访问某个固定网站

你必须知道本网吧的网关。子网掩码。和一个没人用的内网IP地址。

2：你必须有两台客服机。一台来装好虚拟机做ROS，一台来设置ROS但测试ROS的正确性

好了，现在开始。首先你要在机器上装好虚拟机。这个我就不讲了。虚拟机这个东西已经不神秘了。相信大家都会用。安装好后。建立一个操作系统。添加一个网卡。光驱设置成2。96.ISO光盘镜像文件。

本文的重点讲如何设置虚拟机中的内外网卡。虚拟机的设置俺就略过了。

用光盘镜像启动后。大家可以看到两个网卡，可以通过命令

int> (>代表回车)

pri>

这时会显示有两个网卡。我们可以通过命令来改我网卡名。让自已更容易区分内外网卡。

set 0 name=lan >

set 1 name=wan >

修改好了。现在开始设置IP

先输入

/ > 本命令用来回到起始命令符

set >

a >

a >

lan > 如果你已经改好网卡名，这里会显示lan,如果未改这会显示ether1，也就是从显卡向下数的第一个网卡。我们把它当做内网网卡。

> 直接回车

192.168.3.1/24 > 这的意思是你ROS的IP 为了不与网吧网段冲突。所以用192.168.3.1

a >

wan >

192.168.0.250/24 > 这里就用到了网吧一个没人用的IP了，我假设为250，也就是设为外网。

g >

192.168.0.251 > 这的意思是外网的网关。我们现在是用内网的一个IP来做外网，当然网关也就是网吧原来的网关了。我网吧的网关内网用的是251，所以我就写251了

x

x

好了。现在你就可以在网吧再另开一台机器。然后把本地连接的网关改成192.168.3.1 ip为192.168.3.x,x代表任意IP。呵呵，这个网段里只有你这一台，改什么也不会冲突。

然后打开浏览器，输入ROS的地址192.168.3.1

打开了吧，下载winbox设置路由。

因为我们内外网的IP和网关都已经设置好了。现在我们只要做一步，设置共享上网。

IP--Firewall-nat --选择“+”号--Action-masquerade

这样就OK了。现在你试试你的机器可不可以上网了。呵呵，当然可以了。

完毕。如有不明白的，跟贴。

PS：这个贴写在好久之前了。我已经在三个网吧做过ROS。都是这样做的。也就是说跟着我这样做，百分之一百可以通光纤

7. ros 禁止访问某些网站问题

因为你设置错误， chain: forward 协议选择TCP content:输入限制的网站 高级里面选择禁止！

8. 光纤做ros打不开某些网站的首页如：sohu.com

应该是防火墙的配置有问题，可以停掉所有的防火墙试一试。