1. 通过WAN口,访问 ROS 的内网网段

在思科上把目的包是b电脑ip指定到ros处理(从ros的网卡接口出去,目的b的包走网关192.168.1.254),然后源地址是b目的地址是a的包再重定向到a。ros上把目的是b的包mangle,转发给b,就可以了。原理是这么讲的。具体实现命令需要自己去测试。

2. ros路由内网UDP攻击怎么防

要想有效地防范UDP攻击,抄则必须知己知彼百战百胜!
UDP攻击原理:
我们知道UDP是一种无连接的协议,它不需要任何程序事先建立连接来传输数据,当攻击者向受害者发送UDP数据包,受害者系统接收到UDP数据包,受害者系统会向源地址发送确认数据包,但是,实际上,源地址并没有应用程序正在等待确认,于是受害者系统就会产生一个目标地址无法到达的ICMP数据报,若攻击者频繁地发送UDP数据包,则受害者系统也会频繁地发送ICMP数据帧!从而导致系统崩溃
知道了原理,做起防范才能有针对性:
首先,先查看你的计算机有哪些UDP服务,查看哪些UDP端口正在使用,对照一些,也许就可以发现不明UDP端口了,一般在dos下运行netstat
-an可以看到哪些UDP端口正在使用!
其次,如果你想使用某种UDP服务,你可以使用代理等,也可以定时打开与关闭!
另外,正确设置防火墙以及防火墙的功能强大与否也很重要!

3. mikrotik routerOS 外网访问内网主机的问题。高分悬赏!

chain=dstnat action=dst-nat to-addresses=服务器地址 to-ports=内网服务器端口
protocol=tcp dst-address=外网地址 dst-port=外网端口
不就是要把内网的80端口映射出去么?映射出去的端口可能和routeros的管理网页冲突:ip-servers里查看www服务端口是不是80,要是的话修改下。