Layer7的协议是一种搜索模式,ICMP / TCP / UDP流。 L7匹配是先收集10个数据包的连接或连接和搜索模式中收集到的数据的第一2KB。如果未找到模式匹配器中收集到的数据,无法进一步检查。分配的内存被释放,被视为未知协议。你应该考虑到很多连接将显着提高内存使用情况。为了避免定期添加防火墙匹配,以减少传递到第7层过滤的数据量。 Layer7的匹配额外的要求是,必须同时看到行车方向(传入和传出)。为了满足这种要求,应设置在正向链L7规则。如果规则中设置输入/ PREROUTING链,那么同样的规则必须被设置输出/ POSTROUTING链,否则收集的数据可能不完整导致错误匹配模式。 找到L7模式的L7过滤器的项目页[1]兼容RouterOS的。 这里的通用协议(仅适用于RouterOS的V3)的列表,你也可以下载一个脚本,只要运行这个文件导入命令。 警告: 不能执行第7层的正则表达式时,在某些情况下,将记录RotuerOS 主题=防火墙,警告与错误讯息,指出TE消息中的问题究竟是什么 警告: 第7层匹配不区分大小写 属性 子菜单: / IP防火墙Layer7的协议 财产 描述 名称(字符串,默认) 描述性名称使用L7模式的配置防火墙规则。例如>>。 正则表达式(字符串,默认) 使用POSIX兼容的正则表达式匹配模式。 示例 简单L7用法示例 首先,添加正则表达式字符串“协议”菜单中,你将寻找定义字符串。在这个例子中,我们将使用模式匹配RDP报文。 / IP防火墙Layer7的协议 添加名称= RDP正则表达式=“RDPDR * cliprdr。* rdpsnd” 然后,使用防火墙定义的协议。 / IP防火墙过滤器 #添加几个已知的协议,以减少内存使用 添加操作=接受链=远期评论=“禁用=无端口= 80协议= TCP 添加操作=接受链=远期评论=“禁用=无端口= 443协议= TCP #添加L7匹配 新增动作=接受链=正向评论=“禁用=没有Layer7的协议= \ RDP协议= TCP 正如你可以看到L7规则前,我们增加了几个常规的规则将匹配已知流量,从而降低内存使用率。 L7在输入链 在这个例子中,我们将尝试匹配连接到我们的路由器telnet协议。 / IP防火墙Layer7的协议新增评论=“”名称=正则表达式的telnet =“^ \ \ XFF [\ \ XFB-\ \ XFE]。\ \ XFF [\ \ XFB \ \ XFE]。\ \ XFF [\ \ XFB-\ \ XFE]“ 需要注意的是,我们需要两个方向,这就是为什么我们还需要L7规则,认为传出的数据包的输出链。 / IP防火墙过滤器 新增动作=接受链=输入注释=“”禁用=无Layer7的协议TELNET \ 协议= TCP 添加操作=直通链=输出注释=“”禁用=无Layer7的协议TELNET \ 协议= TCP |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-4-30 15:30 , Processed in 0.144627 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
