设为首页收藏本站不良信息举报Q:2000617

ROS软路由论坛 ROSABC.com 网络方案网络工程交流

 找回密码
 会员注册

QQ登录

只需一步,快速开始

ROS软路由论坛 ROSABC.com 网络方案网络工程交流 »论坛 »软路由论坛 软路由论坛 routeros 禁止CCPROXY
返回列表 发新帖
查看: 5826|回复: 2

[交流] routeros 禁止CCPROXY

[复制链接]
JiWar
发表于 2013-9-6 15:08:36 | 显示全部楼层 |阅读模式

马上注册成为ROSABC会员,随时发帖回复。

您需要 登录 才可以下载或查看,没有账号?会员注册

x
routeros 禁止CCPROXY

   前两天一直在研究这样禁止局域网二级代理,特地下载了一个CCPROXY,发现常规的增加TTL值的方法是无效的,是用来禁止下级路由的,而局域网代理本身并非路由转发,导致该方法无效。。。百度了一下,终于让我找到一个高人的方法了,来不及实验,先记下来。。。
ccproxy.jpg

1、使用路由器的Packet Sniffer截取客户机直接通过路由器正常上网时的数据包,然后截取“客户机通过CCPROXY代理上网时的”代理服务器的数据包。

   2、对比上面两次截取的数据包,特别注意代理服务器的数据包,看看它有什么特殊的地方。在此步,我们发现代理服务器数据包中有"Proxy-Connection: Keep-Alive"字符串,而正常机器上网时没有此字符串。

   3、在路由器中丢弃掉所有带具有"Proxy-Connection: Keep-Alive"字符串的数据包,如此代理服务器将失效。

在此以routeros软路由为例进行设置:

进入ip firewall filter>目录执行"chain=forward content=Proxy-Connection: Keep-Alive action=drop"命令即可。

此针对CCPROXY代理,相信别的也是可以禁止掉的。

原文:http://www.ros360.com/post/proxy.html


代理服务器, firewall, content, forward, 路由器

相关帖子

A币获取各种方法及积分规则
回复

举报

boshi_0915
发表于 2013-9-8 21:40:49 | 显示全部楼层
这样正常的代理请求也会被拦截掉咯...
回复 支持 反对

举报

阿想
发表于 2013-12-1 13:44:22 | 显示全部楼层
谢谢分享。谢谢分享。谢谢分享。
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

不良信息举报Q:2000617

软路由

不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流

GMT+8, 2025-8-6 12:45 , Processed in 0.399218 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表