如今网吧业的局面可以用一个成语来形容，那就是内忧外患。内忧，各网吧之间的竞争日益加剧。外患，主要就是网吧网络病毒的不断入侵。如何在外患这一方面增强自身的实力呢？首先要想到的就是防火墙。小编曾分享过一篇文章《网吧网络监控——防火墙是关键》。今天小编要分享的是，网吧用软路由如何设置防火墙。
　　在网吧用软路由安装和基本配置完成后，重启一下ROS，局域网的客户机就可以上网了。
　　但是，没有进行防火墙设置的网吧软路由是不安全的，在ROS中导入这些防火墙脚本，可以预防一些木马病毒、更可以屏蔽不良网站、禁止网上视频及歌曲的P2P下载、禁止股票软件的运行、甚至连各种即时通软件（如QQ）也可以禁止、……总之防火墙功能可以最大限度地DIY。也正因为如此，网上下载的ROS防火墙脚本最好是先逐行查看，看看其中每一行能起到什么作用，如果看不懂也没关系，用分段导入方法，每导入一段脚本，就检查一下你要的上网功能是否能正常使用，以免自己要的功能也被防火墙屏蔽。
　　如何应用这些防火墙呢，方法有多种，下面介绍其中一种。
　　1．下载的网吧用软路由防火墙脚本保存在“记事本”中，然后复制选中的脚本
　　2.单击“NewTerminal”
　　3.在[admin@MikroTik]>命令行后右击鼠标选中“Paste”（即粘贴)
　　4.粘贴一段防火墙脚本后的情形

   
　　5.用上面的方法继续复制和粘贴ROS防火墙脚本,但要注意每一段脚本的第一行必须有下面这一句(指定脚本粘贴位置)否则出错(当然也可以把防火墙的全部脚本一次复制和粘贴):
　　/ipfirewallfilter
　　6.网吧用软路由防火墙设置后的检查：
　　单击IP---Firewall，可见防火墙设置后的情形。

    　　介绍完网吧用软路由防火墙的设置，我们来总结一些ROS防火墙设置遵循的一些原则：
　　1、保护网吧软路由避免没有认证的访问．
　　保护路由的连接控制权。只能允许某些特定的主机到路由某些特定的tcp端口的访问。这项工作可以在input中设置，以便比较匹配通过路由所有连接界面到路由目的地址的数据包。
　　2、保护本地主机．
　　只有有权到某些主机和服务的连接才能被允许。这项工作可以在forward中设置，以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。
　　3、强制本地网络连接到公网的访问原则。
　　强制过滤掉一些不安全的访问原则。数据的过滤会对router的性能造成一定的影响，为了把这个影响降到最低，这些过滤的规则必须放在各个chain的顶部。这个在传输控制协议选项non-syn-only中.并且通过修改响应参数来减小这些影响。
　　4、利用nat将本地的网络隐藏在一个公网的ip后面。
　　所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。