ROS软路由论坛 ROSABC.com

 找回密码
 会员注册
查看: 24433|回复: 244

[Firewall防火墙] [RouterOS 7 层协议] RouterOS V3.0 在防火墙中增加了一个新得功能

  [复制链接]
发表于 2013-4-21 02:28:28 | 显示全部楼层 |阅读模式
ROS软路由论坛
RouterOS 7 层协议

RouterOS V3.0 在防火墙中增加了一个新得功能——7 层协议过滤。针对一些应用程序如 skype、QQ、MSN、魔兽世界……

网络程序做限制和过滤。

在防火墙 Layer7-protocol 目录下,你可以添加正则表达式字符串协议,定义他们的名称,并在防火墙 filter 目录下丢弃他 们的数据。这个功能将不会查看单独的数据包,会查看整个数据的相关连接,收集数据直到第 10 个数据包或者 2kb 数据, 来执行第一次操作

下面介绍一下具体方法的使用:7 层协议过滤增加在 ip firewall 中 Layer7 Protocols,我们可以在下面的图中看到:
游客,如果您要查看本帖隐藏内容请回复



7 层协议通过 Regexp 脚本编写相应应用程序的过滤代码,Regexp 可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的 7 层协议脚本:

通过在 http://www.ROSABC.com/download/m3dex.htm 下载 MikroTik RouterOS 3.0 7 层协议过滤脚本。然后 我们可以通过 FTP 上传或者直接拖放到 Files 对话框中。
9.4.2.jpg


之后我们在命令行(Terminal)中导入 7 层协议脚本,用 import 17-protos.rsc 命令来导入脚本


[RouterOS@ROSABC] > import l7-protos.rsc
Opening script file l7-protos.rsc
Script file loaded and executed successfully

[RouterOS@ROSABC] >

当系统提示 Script file loaded and executed successfully,说明脚本成功导入。 导入脚本后,我们可以在 Layer7 Protocols 中看到
9.4.3.jpg


导入后,我们就可以在 ip firewall 中通过 Layer7 Protocols 参数调用,并做相应的规则处理,下面是一个在防火墙得 Filter Rules 里面调用 L7 脚本


9.4.4.jpg


在这里我们通过禁止登陆 QQ 为例,在这里我们禁止所有用户无法登陆 QQ。添加一条规则后,进入 Advanced 中的 Layer7 Protocols 选项选择 qq,然后在 Action 中设置为 drop 丢弃。注意:L7 禁止 QQ 的规则设置好后,需要重启才能生效。
9.4.5.jpg
游客,如果您要查看本帖隐藏内容请回复


其他的操作也同以上设置类似,如果需要对 IP 地址或者 IP 段控制可以通过 src-address 或者 dst-address 进行设置。

发表于 2013-5-17 08:09:28 | 显示全部楼层
ROS软路由论坛
来学习的
发表于 2013-4-29 21:32:35 | 显示全部楼层
来学习的
发表于 2013-5-8 17:01:10 | 显示全部楼层
dddddddddddd
发表于 2013-5-12 14:18:56 | 显示全部楼层
1231232131
发表于 2013-5-13 10:47:14 | 显示全部楼层
………………………………………………………………………………
发表于 2013-5-14 16:05:27 | 显示全部楼层
see see what what????????
发表于 2013-5-16 11:21:23 | 显示全部楼层
学习下~~~~~~~~~~~~~~~~~~~~~~~··
发表于 2013-5-16 12:33:26 | 显示全部楼层
wqwqrqrqwqqwwq
发表于 2013-5-17 10:05:23 | 显示全部楼层
这个很多地方已经介绍过了啊,要是能付一个说明,就更好了
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

ROS教程版块已全面开放,
即使是新注册的初级会员也可阅读全部内容。

网站合作Q:2000617 点击留言

网站合作Q:2000617|Archiver|小黑屋|ROS软路由论坛 ROSABC.com

GMT+8, 2019-10-24 10:55 , Processed in 0.235731 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表