假定一个本地网通过路由连接到internet，那么Routeros路由防火墙设置的基本原则具体如下：
　　1、保护本地主机
　　必须监控那些到本地网络地址的连接。网吧路由器栏目小编提醒您，只有有权到某些主机和服务的连接才能被允许。这项工作可以在forward中设置，以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。
　　2、保护路由避免没有认证的访问
　　必须监控那些到路由的连接。只能允许某些特定的主机到路由某些特定的tcp端口的访问。这项工作可以在input中设置，以便比较匹配通过路由所有连接界面到路由目的地址的数据包。
　　3、利用nat将本地的网络隐藏在一个公网的ip后面。
　　所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。
　　4、强制本地网络连接到公网的访问原则。
　　必须监控那些来自本地网络地址的连接。这项工作可以通过forward中设置，或者通过伪装哪些被允许的连接来实现。数据的过滤会对router的性能造成一定的影响，为了把这个影响降到最低，这些过滤的规则必须放在各个chain的顶部。这个在传输控制协议选项non-syn-only中.
      以上就是Routeros路由防火墙设置的基本原则，希望能对您有所帮助。