ip-firewall-Destination NAT

General-In. Interface all(如果你是拨号的就选择pppoe的、固定IP选择all即可）

     Dst. Address:外网IP/32

     Dst. Port:要映射的端口

     Protocol:tcp(如果映射反恐的就用udp)

Action action:nat

     TO Dst.Addresses:你的内网IP

     TO Dst.Ports:要映射的端口

ip伪装

ip-firewall-Source NAT

Action Action:masquerade(IP伪装）

回流（因为假如说在本网吧做SF需要回流）

ip-firewall-Source NAT

在general-Src.address： 192.168.0.0/24     这里特殊说明下     内网ip段     24代表定值不可修改

ROS的IP:mac绑定

绑定：
:foreach i in=[/ip arp find dynamic=yes ] do=[/ip arp add copy-from=$i]

解除绑定：
:foreach i in=[/ip arp find ] do=[/ip arp remove $i]

完了在interfaces里面选择内网在选择reply-only

ROS设置的备份（两总方法）

files-file list

backup即可（可以到你的ftp里面找）

背份资料命令行：system回车

backup回车

save name=设置文件名 回车

资料恢复命令

system回车

backup回车

load name=文件名     回车

ROS禁ping

/ ip firewall rule input     add protocol=icmp action=drop comment="Drop excess pings" disabled=no

解ping

ip-firewall-filter rules

input:将其屏蔽或者删掉