RouteROS软路由-官方7层协议过滤脚本

PaleQ

                               
登录/注册后可看大图

l7-protos.zip(5.8 KB, 下载次数: 238)2009-2-28 01:52 上传
点击文件名下载附件



MikroTik RouteROS软路由 3.0 7层协议过滤脚本得应用
RouteROS软路由 V3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。下面介绍一下具体方法的使用：
7层协议过滤增加在ip firewall中Layer7 Protocols，我们可以在下面的图中看到：
2009-2-28 01:52 上传
下载附件 (33.98 KB)



7层协议通过Regexp脚本编写相应应用程序的过滤代码，Regexp可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的7层协议脚本：
通过在http://www.rosabc.com/download/m3dex.htm下载MikroTik RouteROS软路由 3.0 7层协议过滤脚本。然后我们可以通过FTP上传或者直接拖放到Files对话框中。
2009-2-28 01:52 上传
下载附件 (27.51 KB)



之后我们在命令行(Terminal)中导入7层协议脚本：

用import 17-protos.rsc命令来导入脚本

当系统提示Script file loaded and executed successfully，说明脚本成功导入。

2009-2-28 01:52 上传
下载附件 (35.91 KB)


导入脚本后，我们可以在Layer7 Protocols中看到

2009-2-28 01:52 上传
下载附件 (56.15 KB)



导入后，我们就可以在ip firewall中通过Layer7 Protocols参数调用，并做相应的规则处理，下面是一个在防火墙得Filter Rules里面调用L7脚本

2009-2-28 01:52 上传
下载附件 (44.44 KB)




在这里我们通过禁止登陆QQ为例，在这里我们禁止所有用户无法登陆QQ。添加一条规则后，进入Advanced中的Layer7 Protocols选项选择QQ，然后在Action中设置为drop丢弃。
2009-2-28 01:52 上传
下载附件 (18.69 KB)




因为要禁止登陆QQ，所以drop 掉数据。
2009-2-28 01:52 上传
下载附件 (16.65 KB)




其他的操作也同以上设置类似，如果需要对IP地址或者IP段控制可以通过src-address或者dst-address进行设置。

网络小疯子

谢谢了，是不是有点旧？有更新版吗？

guo00311

强大的7层协议，学习了。 感谢。。。

chuxueyuan

同二楼
无法封锁QQ

qq110310984

楼上真用心了，

romeoy

学习一下哈 谢谢楼主

spitherman

学习学习～

arsenalxp

你好，楼主，我怎么使用v3.30导入脚本，无法封锁qq。请楼主指点，谢谢！
ccylnyt 发表于 2010-9-15 10:01

    qq不能简单的采用L7协议来封锁, 因为QQ除了常规的登录方式外, 还有HTTP与HTTPS的登录方式, 另外用户还可以使用SocksPorxy的方式来登录, 所以想要彻底封锁QQ可以采取多种手段并用的方式, 比如封锁QQ服务器地址段, QQ登录的服务器挺多的, 侦听一下, 然后加入地址表中禁止链接.

kukucool55

感谢楼主

dongdongmin

谢谢，学习了。