关于解决不能上百度的问题

把TCP MSS 1448改成1432

记录网卡MAC地址才能限制网卡上网。具体设置如下。

在防火墙里面的filter rules项选择forward然后添加一项设定也就是“＋”号，

在advanced项里面的src .mac.address项里面加入网卡的MAC地址，然后在ACTION中选择DROP项。这样子添加后，那块网卡的ip地址无论咋换，都

无法上网。除非它把网卡换了。我就是这样子作出来得，效果不错。

如果改了端口用winbox打不开了的解决方法

用SSH进入

/ip ser

/ip ser/>set www port 80

/ip ser/>set ftp port 21

解决因防火墙屏蔽来自内网的所有连接

进入后输入 /ip f ru o      可打开OUTPUT 输入 //ip f ru in      可打开INPUT

再、输入p 可看结果

按REM O（此0为数字）可删除相应0的规则

你输入/ip f set i p a 可恢复系统默认input改回accept。

或者，使用system 里面的reset 复位路由（会删除所有规则）

[admin@MikroTik] > system reset （系统自动复位清除设置并重新启动）

启用dns缓存

CODE

[admin@MikroTik] ip dns> set allow-remote-requests=yes

[admin@MikroTik] ip dns> .. 

user 管理员只能在内网登陆

set 0 address=192.168.0.0/24

将规则另存为*.rsc文件，进入控制台，或者在路由器本机上，输入 import *.rsc

该规则导入完成

基本也就这些了，还有自己知道的，也说不出来的，在有写东西是我自己在网络中找的。。本人都已经测试过了。