求教ROS根据content来判断只能作drop,不能做accept
假如我的filet rule设成/ ip firewall filter
add chain=forward content=qq.com action=drop
add chain=forward accept
表示含有qq.com的内容的网站都给drop了,其它网站一概accept(其实这条可以不用,因为ROS是默认ACCEPT的)
但我想只有qq.com能通,其它一切全部drop掉就不行了。
/ ip firewall filter
add chain=forward content=qq.com action=accept
add chain=forward drop
我用的是9。27版的,大家可以试一下
按道理来说,这是一个很小的功能吧。求教。 在address list里添加允许访问网站的Ip
然后建立一条规则
chain=forward protocol=tcp dst-port=80 dst-address=! whit-list action=drop
大概写一下而已.
自己看着来修改.
[ 本帖最后由 tylerlo 于 2007-12-4 09:37 编辑 ] IP我知道可以设.但想根据content来判断作filter rules dfdgpfkleml;pb 这个简单啊,分这种用户一个独立的IP段,masquersade时,目标IP就写网站的IP,或者是contnet里写上网站域名应该都可以的,我公司是搞的限制用户的段,只给他欺骗部分IP的段让他上个别的站!
页:
[1]