在routeros中,每一个ppoe用户拨号成功后,都会在服务器上产生一个接口。我们可以在防火墙中阻挡掉对原来数据的转发,iptables -A FORWARD -i ether1 -j DROP从而要求用户必须拨号上网或者只对ppoe客户的地址段进行nat masqu....。只对其地址池。我想没有拨号的,私自设置地址应不可上网。