[Web 代理应用事例] 通过使用 web-proxy 禁止网站和禁止下载

duosole

Web 代理应用事例 通过使用 web-proxy 禁止网站和禁止下载 首先配置 web-proxy，配置参数如下：


[RouterOS@ROSABC] /ip proxy> prin enabled: yes
src-address: 0.0.0.0 port: 8080
parent-proxy: 0.0.0.0 parent-proxy-port: 0
cache-drive: system
cache-administrator: "webmaster" max-cache-size: none
cache-on-disk: no
max-client-connections: 1200 max-server-connections: 1200
max-fresh-time: 1d serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4

游客，如果您要查看本帖隐藏内容请回复

现在，设置透明传输数据重定向，将所有访问 80 端口的数据重定向到 web-proxy 的 8080 端口上：

/ip firewall nat
chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080



确定你路由器本地的 Proxy 没有打开代理，并禁止外网通过路由器代理上网：

/ip firewall filter
chain=input in-interface=<Your WAN Port> src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop

设置禁止访问网站，该设置将禁止访问 http://www.163.com

/ip proxy access
dst-host=www.163.com action=deny

我们可用阻止文件如“.mp3, .exe, .dat, .avi”的下载。

/ip proxy access
path=*.exe action=deny
path=*.mp3 action=deny
path=*.zip action=deny
path=*.rar action=deny

游客，如果您要查看本帖隐藏内容请回复

同样我可用阻止所有含“mail”的关键字链接

/ip proxy access
dst-host=:mail action=deny

54号

RouterOS ROS v6.0光盘安装镜像ISO及npk升级包(官方原版非破解版) [

lyd2012

看看是怎么使用的

劇情侢媄終究媞

RE: RouterOS网页断流解决办法与探讨 [

wochinaren123

SEE SEE SEE WHAT WHAT

QQ风

不够详细...比如排位某些地址不用WEB代理...怎么排出?

angelyh520

试一下好用不。。。。。。。。

cary

过来见识一下。

netwwok

sdfffffffffffffffffffwerr

wugenhe

学习～～～～～～～～～～～～·