回复 4# xiejunke
原理:大致的原理还是和以前一样,建两个POOL,但是我们不用MANGLE加DSNAT的组合方案,
改用filter加proxy的组合方案,这样就能很好的使用域名了。不废话,贴代码
/ip firewall filter
add action=add-src-to-address-list address-list=src1 address-list-timeout=10s
chain=forward comment="Rape Index" content=!www.*.com disabled=no
dst-port=80 protocol=tcp src-address=192.168.10.0/24 src-address-list=!src2
add action=add-src-to-address-list address-list=src2 address-list-timeout=10h
chain=forward disabled=no dst-port=80 protocol=tcp src-address=
192.168.10.0/24
复制代码这里www.****.com是你要强开的首页的域名,当然IP地址也是可以的,不过就要填
在dst-address 那里了。192.168.10.10是我随便填的,你要填上你需要强开首页的地址段
/ip firewall nat
add action=redirect chain=dstnat comment="rape index" disabled=no dst-port=80 protocol=
tcp src-address-list=src1 to-ports=8001
复制代码把src1的地址段跳到8001的WEB PROXY去
/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 cache-on-disk=no
enabled=yes max-cache-size=none max-client-connections=1200 max-fresh-time=3d
max-server-connections=1200 parent-proxy=0.0.0.0 parent-proxy-port=0 port=8001
serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny disabled=no dst-host=!www.*.com path="" redirect-to=www.*.com
src-address=192.168.10.0/24
复制代码开户WEB Proxy,强跳网站
/system scheduler
add disabled=no interval=10s name="clear login off PPPoE user" on-event="{r
n:local ipr
n/ip firewall address-listr
n:foreach i in=[find list=src2] do={r
n:set ip [get $i address]r
n:if ([:len [/ip address find dynamic=yes network=$ip]]=0) do={remove $i}}}"
policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api
start-date=sep/10/2011 start-time=20:03:52
复制代码此段代码转至本论坛,但是为了本贴的完整性一次贴出来,这里要注意的有一个问题,就是这
段代码只能测检pppoe用户,如果你的用户是dhcp或者hotspot上网的,切记不可使用,需要改一下/ip
address find dynamic=yes network=$ip。
原始代码是这样的,
我想问下如果是开的域名是80端口,那第二段和第三段是不是不用写了,只写第一段就行了,还是把第二段和第三段的端口改成80,,谢谢,另外这个弄好了就是没有,PPPOE连接了,开网页还是原来的,没有跳转,谢谢 |
发表于 2007-1-1 19:54:44
楼主