MikroTik RouterOS firewall filte

添加防火墙规则时需要注意：

1、调整一些防火墙规则

2、限于2.9和3.0版本使用

3、修正一些游戏和更新下载的端口问题

4、修正天堂2不能登陆的问题（TCP 7777）

5、增加防火墙tracking设置

6、firewall_v14Robotdog增加机器狗的过滤规则，需要过滤机器狗的用户可以使用v14规则。

6、通过FTP：//路由器IP地址； 将firewallv13.rsc文件拷贝到路由器FTP目录上

7、在终端操作下（Terminal）执行import命令导入防火墙规则：

   [admin@NAT] > import firewallv13.rsc

   如果提示以下内容说明操作成功：

   Opening script file firewallv13.rsc

   Script file loaded and executed successfully

注意在防火墙规则链中增加了ICMP和virus两个链表，ICMP是对ICMP协议的数据做过滤（包括ping、traceroute等）。在virus中是对常见的病毒端口进行过滤,在foreward的链表中，增加了限制TCP连接数为80的规则

MikroTik RouterOS firewall filte v2.0

v2.0的防火墙在1.2的版本上修改，减少防火墙配置，提高路由器安全性，很多地方需要自定义配置。并在input链表中需要定义信任的IP地址访问，是属于高级的自定义防火墙配置，对RouterOS防火墙规则熟悉的人士使用。该防火墙仅使用于较少访问路由器的网络，如有网吧和普通企业仍然使用老的1.3防火墙。