自定义热点

你必须为每个HotSpot服务器，您可以创建一个完全不同的Servlet页面指定的目录，它会被存储在HTML目录属性的热点服务器配置文件/ IP热点轮廓。右后创建了配置文件，默认的servlet页面被复制到您选择的目录。该目录可通过连接到一个FTP客户端的路由器访问。您可以修改页面，只要你喜欢使用的信息，从本节的手册。请注意，它是建议手动编辑这些文件，自动HTML编辑工具可能会破坏页面删除变量或其他要害部位。

主要的HTML servlet的页面，这是显示给用户：

redirect.html时 - 将用户重定向到另一个URL（例如，到登录页面）

login.html的 - 显示用户的登录页面，要求用户名和密码。此页可能需要以下参数：

用户名 -用户名

密码 -无论是纯文本密码（PAP验证）或MD5哈希章id变量，密码和CHAP挑战（CHAP身份验证的情况下）。这个值是用来作为试用用户的E-mail地址

DST -前原请求的URL重定向。这将打开成功的登录

弹出 -是否弹出一个成功的登录状态窗口

半径<ID> -发送属性确定的<id>以文本字符串的形式向RADIUS服务器（RADIUS验证的情况下使用;否则丢失）

半径<ID>ü -发送属性确定的<id>无符号整数形式向RADIUS服务器（RADIUS验证的情况下使用;否则丢失）

半径<ID> - <vnd-id> -发送文本字符串的形式发送给RADIUS服务器（RADIUS认证的情况下被使用，否则失去<id>和供应商ID <vnd-id>标识的属性）

半径<ID>的- ü<vnd-id> -发送的属性确定与<id>和无符号整数的形式向RADIUS服务器（RADIUS认证的情况下被使用的供应商ID <vnd-id>;否则丢失）

md5.js - JavaScript的MD5密码散列。一起使用HTTP-CHAP登录方法

alogin.html - 页面后，客户端已登录状态页弹出，浏览器重定向到最初请求的页面（之前，他/她被重定向到热点登录页面）

status.html - 状态页面，显示客户端的统计信息。它也能自动显示广告

logout.html - 注销页面，用户登录后显示。显示最终成品会话统计。此页可能需要以下附加参数：

擦除饼干 -饼干是否删除从注销热点服务器上（使饼干下一次从同一个浏览器无法登录，可能是有用的多用户环境）

error.html的 - 错误页面，只显示致命错误

以及其他一些网页，如果需要更多的控制：

rlogin.html - 页面，这从一些其他的URL重定向客户端登录页面，如果需要授权的客户端访问该网址

rstatus.html - 同样，只有在情况下，如果客户端已经登录，不知道原来的网址rlogin.html

radvert.html - 客户端重定向到预定的广告链接

flogin.html - 而不是login.html的显示，如果发生一些错误（无效的用户名或密码，例如）

fstatus.html - 而不是显示重定向如果请求状态页，但客户端没有登录

flogout.html - 显示，而不是重定向，如果要求注销页面，但用户端没有登录

的热点Servlet识别5个不同的请求类型：

要求对远程主机

如果用户登录和广告是要显示，显示radvert.html。此页面重定向到预定的广告页

如果用户被记录在此用户未按期广告，提供所请求的页面

如果用户没有登录，但目标主机所允许的围墙花园，则该请求还担任

如果用户没有登录，与目标主机之间是不允许的围墙花园，显示rlogin.html了如果rlogin.html没有找到，redirect.html时被用来重定向到登录页面

要求为“/”上的热点主机

如果用户被记录在，显示rstatus.html了如果rstatus.html没有找到，redirect.html时是用来重定向状态页

如果用户没有登录，显示rlogin.html了如果rlogin.html没有找到，redirect.html时被用来重定向到登录页面

“/登录”页面的请求

如果用户成功登录（或已经登录），显示alogin.html了如果alogin.html没有找到，redirect.html时是用来重定向到最初请求的页面或状态页面（在这种情况下，原来的目的地页）

（不提供用户名，没有出现错误消息），如果用户没有登录login.html的显示

如果登录过程失败（错误消息），显示flogin.html;如果没有找到flogin.html，，使用的login.html

error.html的致命错误的情况下，表明

“/状态”页面的请求

如果用户登录后，显示status.html

如果用户没有登录，显示fstatus.html了如果fstatus.html没有找到，redirect.html时被用来重定向到登录页面

'/注销页面的请求

如果用户登录后，显示logout.html

如果用户没有登录，显示flogout.html了如果flogout.html没有找到，redirect.html时被用来重定向到登录页面

注意： 如果这是不可能的，以满足使用路由器的FTP服务器上存储的网页的请求时，显示错误404

有很多可能性定制的热点认证页面的样子：

网页很容易修改。它们存储路由器的FTP服务器的目录中选择各自的热点服务器配置文件。

通过改变的变量，其中客户端发送的HotSpot的servlet，它是未能减少到一个（用户名或密码，例如，客户端的的MAC地址可被使用的其他值）或零（许可证协议甚至包含数;一些预定义的值一般为所有用户或客户端的MAC地址可能被用来作为用户名和密码）

注册可能发生在不同的服务器（例如，一台服务器上，是能够收取信用卡）。客户端的MAC地址可能会被传递给它，使这一资料无需手动编写。注册后，应该改变RADIUS服务器数据库，使客户端登录在一定的时间。

要插入变量美元（VAR_NAME）语法用于在HTML文件中，在一些地方，其中的“VAR_NAME”是变量的名称（不含引号）。在这种结构中，可以使用任何的HotSpot的HTML文件的访问为'/'，'/登录'，'/状态'或'/注销“，以及任何文本或HTML（txt文件的。htm或。的HTML）文件存储在热点服务器（异常流量计数器，这是只有在状态页面，错误，错误的原稿，CHAP-ID，CHAP挑战和弹出变量，这是仅在登录页面）。例如，显示登录页面的链接，可以使用下列工程建设：

<a href="$(link-login)">登录</ A>

所有的Servlet HTML页面使用变量显示用户特定的值。变量名只出现在servlet的页面的HTML源代码 - 它们会被自动替换相应的值由热点的Servlet。对于大多数变量，其可能包含在方括号中的值是一个例子。所有上述变量是有效的，在所有servlet的页面，但有些人只可能是空的时候，他们的访问（例如，有没有正常运行时间之前用户已登录）。

常见的服务器变量：

主机名 - DNS名称或IP地址（如果没有给出DNS名称）的HotSpot的Servlet（“hotspot.example.net”）

身份 -的RouterOS软路由的身份名称（“MikroTik的”）

登录 -用户所使用的身份验证方法

纯passwd文件 - “是/否”表示是否允许HTTP-PAP登录方法（“无”）

服务器地址 -热点服务器地址（“10.5.50.1:80”）

SSL登录 -一个“是/否”表示是否使用HTTPS方式访问该servlet页面（“无”）

服务器名称 -热点服务器名称（/ IP热点菜单，设置name属性）

友情链接：

链接登录 -链接登录页，包括原始URL请求（的“ http://10.5.50.1/login?dst=http://www.example.com/ “）

请求链接到登录页面，不包括原始URL 链接登录只 - （“ http://10.5.50.1/login “）

链接注销 -注销链接页（“ http://10.5.50.1/logout “）

链路状态 -链接的状态页面（“ http://10.5.50.1/status “的）

链路的原稿 -原请求的URL（“ http://www.example.com/ “）

一般客户端的信息：

域 -域的用户名（“example.com”）

接口名称 -物理热点接口名称（桥接接口的情况下，这将返回实际网桥端口名称）

IP - IP地址的客户端（“10.5.50.2”）

登录 - “是”，如果用户登录，否则- “无”（“是”）

的mac - MAC地址的用户（“01:23:45:67:89：AB”）

试验 - “是/否”表示该用户是否具有访问试用时间。如果用户试用时间已过，该值是“no”

用户名 -用户的名称（“约翰”）

主机的IP -客户端IP地址/ IP热点主机表

用户状态信息：

空闲超时 -空闲超时（“20M”或“”如果没有）

空闲超时秒 -空闲超时时间（以秒为“88”或“0”，如果有这样的超时）

涨停字节 -发送字节的限制（“1000000”或“---”如果没有限制）

限制字节出 -用于接收字节的限制（“1000000”或“---”，如果没有任何限制）

刷新超时 -状态页面刷新超时（1m30s“或”“如果没有）

刷新超时秒 -状态页面刷新超时（以秒为“90年代”或“0”，如果没有）

会话超时 -会话用户（“5H”或“”如果没有剩余时间）

会话超时秒 -留给用户的会话时间，以秒为单位（“3475”或“0”，如果有这样的超时）

会话时左 -会话时间留给用户（“5H”或“”如果没有）

会话时，左秒 -留给用户的会话时间，以秒为单位（“3475”或“0”，如果有这样的超时）

正常运行时间 -当前会话的正常运行时间（“10h2m33s”）

正常运行时间-秒 -当前会话的正常运行时间（以秒为“125”）

流量计数器，这是只有在状态页面：

字节 -从用户接收的字节数（“15423”）

字节不错 -用户友好的形式从用户接收的字节数（“15423”）

-向用户发送的字节数字节输出（“11352”）

字节出不错 -用户友好的形式向用户发送的字节数（“11352”）

报文中 -从用户接收到的数据包数（“251”）

包输出 -向用户发送的数据包数量（“211”）

剩余字节 -将达到极限字节的剩余字节，直到（“337465”或“ - ”，如果没有任何限制）

剩余字节出 -剩余的字节，直到极限字节必达（“124455”或“---”如果没有限制）

杂项变量：

会话ID的最后一个请求-会话ID参数值

VAR - 'VAR'参数值的最后请求

错误 -错误消息，如果事情失败（“无效的用户名或密码”）

错误原稿 -原始错误消息（无翻译从ERRORS.TXT），如果事情失败（“无效的用户名或密码”）

CHAP-ID -第一章ID值（“\ 371”）

CHAP挑战 - CHAP挑战值（“\ 357 \ 015 \ 330 \ 013 \ 021 \ 234 \ 145 \ 245 \ 303 \ 253 \ 142 \ 246 \ 133 \ 175 \ 375 \ 316”）

弹出 -是否弹出“复选框（”真“或”假“）

待广告 -广告是否正在等待显示（“是”或“否”）

HTTP状态 -允许设置HTTP状态代码和消息

HTTP头 -允许添加http头

RADIUS相关的变量：

半径<ID> -显示属性确定与<ID>文本字符串形式（RADIUS身份验证的情况下使用“”，否则）

半径<ID>ü -显示无符号整数形式的<id>（的情况下RADIUS认证标识的属性，“0”，否则）

半径<ID> - <vnd-id> -以文本字符串形式<id>和供应商ID <vnd-id>（RADIUS认证的情况下被使用“，否则显示属性确定）

半径<ID> - <vnd-id>ü -显示属性确定与<id>和无符号整数形式（使用的情况下RADIUS认证为“0”，否则供应商ID <vnd-id>）

$（如果<var_name>）语句可以用来在论文页面。下面的内容将包括，，如果值<var_name>将不会是一个空字符串。这是一个相当于$（<var_name>！=“”）这是可以比较等价的：$（如果<var_name> == <参数>）这些语句有效果，直到$（ELIF <var_name>） $（否则）或$（ENDIF）。在一般情况下，它看起来像这样：

一些内容，这将始终显示

（如果用户名==约翰）

嘿，你的用户名是约翰

$（elif的用户名==晕了）

你好，头晕目眩！你怎么样？您的管理员。

$（elif的IP == 10.1.2.3）

你坐在那蹩脚的计算机，这是该死的慢...

$（00:01:02:03:04:05 elif的MAC ==）

这是一块以太网卡，这是几个月前被盗......

$（否则）

我不知道你是谁，让我们生活在和平之中。

$（ENDIF）

其他的内容，这将始终显示

只有这些表达式之一就会被显示出来。哪一个 - 取决于这些变量的值，为每一个客户。

重定向和自定义页眉

从5.12 RouterOS软路由的有2个新热点html页面变量：

HTTP状态 - 允许设置HTTP状态代码和消息

HTTP头 - 允许添加http头

例如：

$（如果需要的HTTP状态== 302）热点登录$（ENDIF）

$（如果HTTP头==“位置”）$（链接重定向）$（ENDIF）

情况下，如果美元（链接重定向）将评估“ http://192.168.88.1/login “的，那么HTTP响应的样子：

HTTP/1.0 302热点需要登录

<regular HTTP headers>的

地点：http://192.168.88.1/login的

HTTP状态语法：

$（HTTP状态==的XYZ）：$ HTTP_STATUS_MESSAGE（ENDIF）

XYZ -状态码，应该是3位十进制数字，第一个必须是0

HTTP_STATUS_MESSAGE -任何文本，将按照状态代码HTTP回复

HTTP响应，它会在第一行，将看起来像：

HTTP/1.0 XYZ HTTP_STATUS_MESSAGE

HTTP头的语法：

$（如果HTTP头== HTTP_HEADER_NAME）HTTP_HEADER_VALUE $（ENDIF）

HTTP_HEADER_NAME - HTTP标头的名称添加

与名称HTTP_HEADER_NAME的HTTP头值HTTP_HEADER_VALUE -

在HTTP响应，它会看起来像这样：

HTTP_HEADER_NAME：HTTP_HEADER_VALUE

像往常一样处理内HTTP_HEADER_VALUE和HTTP_STATUS_MESSAGE的所有变量和条件表达式。

的情况下，添加多个具有相同名称的头，那么只有最后一个将会被使用（以前的将被放弃）。它允许覆盖常规的HTTP标头（例如，内容类型和缓存控制）。

自定义错误消息

errors.txt文件存储在各自的HotSpot servlet目录内的所有错误消息。您可以更改所有这些消息和翻译成您的母语。要做到这一点中，编辑ERRORS.TXT文件。您还可以使用消息中的变量。在该文件中所有的指令都是。

热点页面的多个版本

相同的HotSpot服务器支持多个热点页面集。他们可以选择由用户（选择语言）或自动通过JavaScript（选择PDA /普通版本的HTML页面）。

要使用此功能，建立在热点HTML目录的子目录，将这些HTML文件，这些文件是不同的，在那个子目录。例如，把一切在拉脱维亚，子目录“LV”，可以创建与login.html的logout.html，status.html，alogin.html，radvert.html和ERRORS.TXT文件，拉脱维亚语翻译成。如果所请求的HTML页面中无法找到所需的子目录中，从主目录中的相应的HTML文件将被使用。主login.html文件包含链接“/ LV /登录？DST = $（链路原稿ESC）”，然后显示拉脱维亚版登录页面的<a href =“/ LV /登录？DST = $ （原稿ESC链接）“> Latviski </ A>。和拉脱维亚的版本将包含链接到英文版本：<a href="/login?dst=$(link-orig-esc)"> </ A>

引用目录的另一种方法是指定“目标”变量：

        的<a href="$(link-login-only)?dst=$(link-orig-esc)&target=lv"> Latviski </ A>

        <a href="$(link-login-only)?dst=$(link-orig-esc)&target=%2F">英语</ A>

（例如，“LV”）已经选择了首选目录后，当地的热点网页所有链接将包含该路径（例如，$（链路状态）=“ http://hotspot.mt.lv/lv/status的 “）。所以，如果所有热点页面使用“（链路XXX）”变量的引用链接，再没有更多的变化是-每个客户端将保持在选定的目录中的所有时间。

杂项

如果你想使用HTTP-CHAP身份验证方法，它应该是你包括doLogin的（）功能（引用必须已加载md5.js）前提交登录表单的动作。否则，CHAP登录将失败。

由此产生的密码发送的热点网关在HTTP-CHAP的方法的情况下，形成的MD5散列的串联以下：第一章的用户ID，密码和CHAP挑战（在给定的顺序）

情况下，变量中使用的直接链接，那么它们必须被相应逃脱。例如，在登录页面，<a href="https://login.example.com/login?mac=$(mac)&user=$(username)">链接</ a>的将无法正常工作打算，如果用户名将会是“123＆456 = 1 2”。而不是$（用户）在这种情况下，必须将其转义版本：$（用户ESC）：的<a href =“https://login.server.serv/login?mac = $（MAC-ESC）及用户= $（用户ESC）“>链接</ A> 。现在相同的用户名，将被转换为“123％26456％3D1 +2”，这是有效表示123＆456 =“1 2”在URL。这招可用于任何变量，不仅与$（用户名）。

有一个布尔参数“擦除曲奇”注销页面，这可能是“上”或“真正的”删除用户Cookie注销（使用户不会被自动注销时，他/她会打开一个浏览器下一次。

有了基本的HTML语言知识和它下面的例子应该很容易实现上述的想法。

为了提供预定义的值作为用户名，在login.html的变化：

<type="text" value="$(username)>

此行：

<input type="hidden" name="username" value="hsuser">

（hsuser您所提??供的用户名）

为了提供预定义的值作为密码，在login.html的变化：

<input type="password">

此行：

<input type="hidden" name="password" value="hspass">

（其中的hspass是您提供的密码）

客户端的MAC地址发送到注册服务器的形式：

https://www.example.com/register.html?mac=XX:XX:XX:XX:XX:XX

更改链接login.html的“登录”按钮：

https://www.example.com/register.html?mac = $（MAC）

（你应该纠正的链接指向您的服务器）

用户登录后显示一个旗帜，在alogin.html后

$（如弹出=='真实'）中添加以下行：

开放（'http://www.example.com/your-banner-page.html'，'我的旗帜名'，''）;

（你应该纠正的链接指向你要显示的页面）

login.html的变化显示不同的页面登录后，选择：

<input type="hidden" name="d??st" value="$(link-orig)">

此行：

<input type="hidden" name="d??st" value="http://www.example.com">

（你应该纠正的链接指向您的服务器）

注销，删除cookie的页面中包含链接注销（例如在status.html）的变化：

开放的（'$（链路注销），'hotspot_logout'，...

这样：

开放（'$（链路注销）？擦除饼干='，'hotspot_logout'，...

或者加入这样一行：

<input type="hidden" name="erase-cookie" value="on">

在此之前一个：

<input type="submit" value="log off">

的另一个例子是热点，在远程服务器上进行身份验证（它可以是，例如，执行充电的信用卡）：

允许直接进入围墙的花园到外部服务器（无论是基于HTTP的，或基于IP的）

修改的热点servlet来重定向到外部验证服务器登录页面。外部服务器应该需要修改RADIUS数据库

下面是一个例子，把这样一个登录页面上的热点路由器（它是重定向到https://auth.example.com/login.php的，更换外部认证服务器的实际地址）：

<HTML>

<TITLE> ... </ TITLE>

<BODY>

<form name="redirect" action="https://auth.example.com/login.php" method="post">的

<input type="hidden" name="mac" value="$(mac)">

<input type="hidden" name="ip" value="$(ip)">

<input type="hidden" name="username" value="$(username)">

<input type="hidden" name="link-login" value="$(link-login)">

<input type="hidden" name="link-orig" value="$(link-orig)">

<input type="hidden" name="error" value="$(error)">

</ FORM>

如何LANGUAGE="JAVASCRIPT">

<！ - 

document.redirect.submit（）;

/ /  - >

</ SCRIPT>

</ BODY>

</ HTML>

          

外部服务器可以通过重定向到原来的HotSpot servlet的登录页面，指定了正确的用户名和密码登录的HotSpot客户端

下面是一个例子，这样一个页面（它重定向到https://hotspot.example.com/login，更换一个热点路由器的实际地址，也显示www.mikrotik.com成功登录后，更换需要什么）：

<HTML>

<TITLE>热点登录页面</ TITLE>

<BODY>

<form name="login" action="https://hotspot.example.com/login" method="post">的

<input TYPE="TEXT" name="username" value="demo">

<input type="password" name="password" value="none">

<input type="hidden" name="d??omain" value="">

<input type="hidden" name="d??st" value="http://www.mikrotik.com/">

<input type="submit" name="login" value="log in">

</ FORM>

</ BODY>

</ HTML>

          

热点会问是否允许登录或RADIUS服务器。如果不允许，页面将显示alogin.html（可以修改它做任何事情）。如果不允许，flogin.html（或login.html的）页面将显示，这将客户端重定向到外部验证服务器。

注意： 在这些实施例中所示，HTTPS协议POST方法可用于在保密通信中。

除了明显的动态表项/ IP的热点子菜单本身（如主机和活跃用户），添加一些额外的规则是防火墙表中的当激活一个热点服务。RouterOS软路由的版本2.8中不同，也有相对较少的防火墙规则，在防火墙中添加作为主要工作是由一对NAT算法。

NAT

/ IP防火墙NAT动态打印命令，就可以得到类似的东西（评论后每个规则）：

 0 D链= dstnat行动=纵身跃下目标=热点热点=从客户端

把所有热点相关的任务，所有的热点客户到一个单独的链包。

 1链=热点行动=跳跳跃目标=预热点

任何行动前应做热点规则的适用，应把在预先热点链。这条产业链是完整的管理员控制之下，并且不包含任何规则由系统，因此无效的的跳转规则（链没有任何规则，默认情况下）。

 2 D链=热点行动=重定向到端口= 64872的dst-port = 53协议= UDP 

 3维链=热点行动=重定向到端口= 64872的dst-port = 53协议= TCP 

所有的DNS请求重定向到的HotSpot服务。64872端口提供DNS服务的所有热点的用户。如果你想HotSpot的服务器也聆听到另一个端口，以同样的方式在这里添加规则，改变的dst-port财产。

 4 D链=热点行动=重定向到端口= 64873热点=本地DST DST-端口= 80

     协议= TCP

将所有HTTP登录请求重定向到HTTP登录的servlet。64873的HotSpot HTTP servlet的端口的。

 5 D链=热点行动=重定向到端口= 64875热点=本地DST DST-端口= 443

     协议= TCP

所有HTTPS登录请求重定向到HTTPS登录的servlet。64875热点HTTPS servlet的端口。

 6的维链状=热点行动=跳的跳跃目标= HS-未授权的热点=！授权协议= TCP

DNS和未经授权的客户端的登录请求除外的所有其他数据包应该通过HS-未授权链。

 7的维链状=热点行动=跳跳跃目标= HS-auth的热点=授权协议= TCP

授权的客户端和数据包 - 通过HS-权威性链。

 8 D; www.mikrotik.com

     链HS-未授权行动=返回DST地址= 66.228.113.26的dst-port = 80协议= TCP

首先在HS-未授权链把一切影响TCP协议/ IP热点围墙的花园IP子菜单（即，一切任一协议没有设置，或设置为TCP）。在这里，我们不包括www.mikrotik.com被重定向到登录页面。

 9维链= HS-未授权行动=重定向到端口= 64874 DST端口= 80协议= TCP

所有其他的HTTP请求会被重定向到围墙花园代理服务器监听64874端口。如果有一个允许HTTP请求/ IP热点围墙的花园 “菜单项，它被转发到目的地。否则，该请求将被自动重定向到的热点登录的servlet（端口64873）。

10维链= HS-未授权行动=重定向到端口= 64874 DST端口= 3128协议= TCP 

11维链= HS-未授权行动=重定向到端口= 64874 DST端口= 8080协议= TCP 

默认情况下，热点假定只有这些端口可用于HTTP代理请求。这两个项目是用来“捕获”的客户端请求未知代理（你可以在这里添加更多规则为其他端口）。即，使人们有可能为未知的代理设置的客户一起工作的热点系统。此功能称为“通用代理”。如果检测到客户端使用一些代理服务器时，系统会自动标记与http热点标志的数据包来解决未知的代理问题，我们将在后面看到。请注意，使用的端口号（64874）是相同规则第9（HTTP和HTTP代理请求处理相同的代码）的HTTP请求。

12 D链= HS-未授权行动=重定向到端口的dst-port = 64875 = 443协议= TCP

HTTPS代理监听64875端口。

13我链= HS-未授权行动=跳跳目标= HS-SMTP DST端口= 25协议= TCP

重定向SMTP协议，也可以定义中的HotSpot配置。情况下，它是一个重定向规则将会把在HS-SMTP链。这样做是未知SMTP配置，使用户能够通过发送他们的邮件服务提供商的（你）的SMTP服务器，而不是去[可能无法原籍网络之外的] SMTP服务器的用户在他们的计算机上配置。链是空的，默认情况下，因此无效的跳跃规则。

14 D链= HS-auth的行动=重定向到端口= 64874热点= http协议= TCP

为授权用户提供HTTP代理服务。身份验证的用户请求可能需要透明代理（“通用代理”技术和广告功能）。这个HTTP标记自动把HTTP代理的热点HTTP代理（一个监听64874端口上的）检测未知的代理服务器的HTTP代理请求到服务器的请求。这是这样做的，有一些代理服务器设置的用户将使用的HotSpot网关，而不是[原产地]在他们的计算机上配置代理服务器用户可能无法使用其网络之外。广告是由于要显示给用户，以及做任何HTTP请求时，该标记也可应用于形成，其被配置为透明代理的请求的配置文件的用户。

15我链= HS-auth的行动=跳跳转目标= HS-SMTP的dst-port = 25协议= TCP

提供SMTP代理授权的用户（同规则第13）。

/ IP防火墙过滤动态打印命令，就可以得到类似的东西（评论后每个规则）：

 0 D链=正向动作=跳跳跃目标= HS-未授权的热点=从客户端，认证

任何数据包穿越路由器从未经授权的客户端将被发送到HS-未授权链。HS-未授权实现基于IP的围墙花园滤波器。

 1个D链=向前行动=纵身跃下目标= HS-未授权的热点=到客户端，认证

一切都涉及到客户端通过路由器，被重定向到另一个链，称为HS-未授权。这个链应该拒绝未经授权的请求到客户端。

 2 D链=输入动作跳了跳目标= HS-输入热点=客户端

一切来自客户端的路由器本身，获得的又一链，称为HS-输入。

 我链= HS-输入行动=跳跳跃目标=预HS-输入

在进行预定义]动态规则，数据包得到行政控制的预HS-输入链，这是默认为空，因此无效状态的跳跃规则。

 4 D链= HS输入行动接受的dst-port = 64872协议= UDP 

 5 D链= HS输入行动接受的dst-port = 64872-64875协议= TCP 

允许客户端访问本地认证和代理服务（如前所述）。

 6 D AUTH链= HS-输入行动=跳了跳目标= HS-未授权的热点=！

从未经授权的客户端路由器本身所有其他流量将被视为相同的方式穿越路由器的流量。

 7 D链= HS-未授权行动=返回协议ICMP

 8 D; www.mikrotik.com

     链HS-未授权行动=返回DST地址= 66.228.113.26的dst-port = 80协议= TCP

不像只有TCP协议相关的围墙花园条目添加NAT表，数据包过滤器HS-未授权链添加围墙的花园/ IP热点的ip菜单已设置为在一切。这就是为什么虽然你已经看到的NAT表中只有一个条目，这里有两个规则。

 9 D链= HS-未授权行动=拒绝拒绝与TCP复位协议= TCP

10 D链= HS-未授权行动=拒绝拒绝= ICMP网禁止

而尚未上市的围墙花园的一切将被拒绝。注意：使用的TCP重置TCP连接拒绝。

11 D链= HS-未授权行动=返回协议ICMP

12 D; www.mikrotik.com

     链= HS-未授权行动=返回的src地址= 66.228.113.26的src-port = 80协议= TCP

执行相同的动作，如在规则＃7和＃8的注定的客户（连锁），以及HS-未授权的数据包。

13 D = HS-未授权的行动表示拒绝与拒绝ICMP主机禁止链

拒绝所有的数据包到客户端与ICMP拒绝消息。