1.1 RouterOS API连接

开启RouterOS API服务

Shallow API 是基于 IP 连接访问 RouterOS的API接口，因此需要在 RouterOS 的 /ip service 下启用 api 服务（api或api-ssl），RouterOS操作如下：

为防止其他IP攻击，可使用available-from属性设置仅允许Shallow API的主机访问，如下图shallow部署主机IP是192.168.88.0/24

也可以根据需要修改为其他连接端口，如：9999

api与api-ssl的区别：

• api 接口默认 TCP 8728 端口，传输数据未加密的通讯
• api-ssl 接口默认 TCP 8729 端口，使用ssl加密，需要安装ca证书

连接API服务FAQ

1、RouterOS默认防火墙

• RouterOS的默认防火墙会对从WAN口（通常是ether1）进入路由器数据进行拦截，而LAN(bridge)不会阻断。
• 如果你是从LAN内网访问RouterOS通常不会被阻断，如果你要从WAN口访问RouterOS的API服务，需要在/ip/firewall/filter添加规则运行input链表的API服务端口通过

2、策略路由影响

如果你的RouterOS创建了策略路由，Sahllow API部署在内网，但没有排除目标为路由器网关地址会导致连接，如：

• mangle标记的源地址策略路由，并在/ip/route被应用
• 在/ip/route/rule(v6版本)或/routing/rule(v7)