马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
防火墙过滤-L7协议过滤 RouterOSV3.0 在防火墙中增加了一个新得功能——7 层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。 在防火墙Layer7-protocol 目录下,你可以添加正则表达式字符串协议,定义他们的名称,并在防火墙filter 目录下丢弃他们的数据。这个功能将不会查看单独的数据包,会查看整个数据的相关连接,收集数据直到第10 个数据包或者2kb 数据,来执行第一次操作 下面介绍一下具体方法的使用:7 层协议过滤增加在ip firewall 中Layer7 Protocols,我们可以在下面的图中看到: 7 层协议通过Regexp 脚本编写相应应用程序的过滤代码,Regexp 可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的7层协议脚本:
我们就可以在ip firewall 中通过Layer7 Protocols 参数调用,并做相应的规则处理,下面是一个在防火墙得FilterRules里面调用L7脚本 设置禁止QQ: 注意:L7 禁止QQ 的规则设置好后,需要重启才能生效。 其他的操作也同以上设置类似,如果需要对 IP 地址或者IP段控制可以通过src-address或者dst-address进行设置。
| 
发表于 2016-1-15 17:14:23
