交流 › RouterOS › 请问标记80端口的问题

tyfj 发表于 2008-6-16 11:44:38

请问标记80端口的问题

标记80端口。同时排除用80端口非开网页以外的一切东西.

LUYOKY 发表于 2008-6-16 12:40:51

暂时还没有办法完全分开.
原来以为3.x可以用l7分开的,但一直都不成功.

现在只能用.gif,.jpg等标识来区分.对付讯雷效果还是不错的.
/ ip firewall mangle
add chain=prerouting protocol=tcp dst-port=80 content=.jpg \
    action=add-dst-to-address-list address-list=web80 \
    address-list-timeout=4w2d comment="" disabled=no
add chain=prerouting protocol=tcp dst-port=80 content=.gif \
    action=add-dst-to-address-list address-list=web80 \
    address-list-timeout=4w2d comment="" disabled=no
add chain=prerouting dst-address-list=web80 action=mark-packet \
    new-packet-mark=web80 passthrough=yes comment="" disabled=no
add chain=prerouting src-address-list=web80 action=mark-packet \
    new-packet-mark=web80 passthrough=yes comment="" disabled=no

tyfj 发表于 2008-6-16 13:09:01

好办法.谢谢兄弟.

tyfj 发表于 2008-6-16 13:12:45

第一,二个有什么用呢

tyfj 发表于 2008-6-16 13:25:06

30天会不会久了点呢

tyfj 发表于 2008-6-16 13:45:18

兄弟这种会不会出问题呢?
你把ip放到list里边.但是有可能有些ip有web.也有下载.这样放在里边了.下载不是也优先了?

jiansuper 发表于 2008-6-17 19:07:15

时间做短一点，就算有也只是暂时的

LUYOKY 发表于 2008-6-17 21:43:41

失效时间还是长一点好.

讯雷下载时,有时文本页都无法打开,就无法找.jpg,.gif等标识了.
优先就无法起效.

[ 本帖最后由 LUYOKY 于 2008-6-19 02:23 编辑 ]

LUYOKY 发表于 2008-6-19 02:32:23

在这个标记之前,最好把tcp80也标记一下.
这些大部分讯雷下载和网络电视流经tcp80的数据包.
把这个限低点,可以禁止tudou,56等视频网站.

查看完整版本: 请问标记80端口的问题