Mikrotik Firewall Script

ยอมให้มีการใช้ icmp

โค๊ด:

/ip firewall filter
add chain=icmp protocol=icmp icmp-options=0:0 action=accept \ comment="echo reply" 
add chain=icmp protocol=icmp icmp-options=3:0 action=accept \ comment="net unreachable" 
add chain=icmp protocol=icmp icmp-options=3:1 action=accept \ comment="host unreachable" 
add chain=icmp protocol=icmp icmp-options=4:0 action=accept \ comment="allow source quench" 
add chain=icmp protocol=icmp icmp-options=8:0 action=accept \ comment="allow echo request" 
add chain=icmp protocol=icmp icmp-options=11:0 action=accept \ comment="allow time exceed" 

Set IPTABLES

เปิดการใช้งาน IP Forward ป้องกัน Syn Flood และ อนุญาติให้มีการใช้งานแบบ Dynamic IP (ต่อเนต DSL ทั่วไป)
[root@Lab]#echo 1 > /proc/sys/net/ipv4/ip_forward
[root@Lab]#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
[root@Lab]#echo 1 > /proc/sys/net/ipv4/ip_dynaddr