>ip firewall nat add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat
2. 定义本地的DNS服务器地址(这个定义在高级设置2里面会解释有更多功能):
ip dns set primary-dns=202.103.224.58(你们根据自己的本地的DNS设置)
3. 设置代理服务器和其端口8080(这个端口可以自己改):
ip web-proxy set enabled=yes port=8080 transparent-proxy=yes
简单的应用举例
1、比如我要禁止企业内部所有上网的员工下载MP3 和 MPG 文件
ip web-proxy access> add url=":\\.mp\$" action=deny
通配符解释:
在内容之间必须用引号 " " 来包括
反斜杠 \ 用来分隔1个变量
1个反斜杠+1个点 . =windows 下面的 * 符号 (*号 和 ?的作用和WINDOWS下一样)
变量用 $ 符号结束
中括号 [或者 ] 用来替代 反斜杠 \
2、比如我要禁止企业内部所有的 FTP 协议活动
ip web-proxy access> add url="ftp://*" action=deny
终端显示出来如下
ip web-proxy access> print
0url=":\.mp$" action=deny
1url="ftp://*" action=deny
3、用DNS的功能屏蔽1些你想屏蔽的网站
【转 http://www.routerbbs.com/read-htm-tid-11824-keyword-DNS.html】
一般我们要封掉某个网址,比如www.123.com,按常规都是在IP-FIREWALL-FILTER RULES中,添加一个CONTENT=123.com的DROP策略,但这样做不单止在网址含有123.COM的网址屏蔽掉,一些网站页面中含有123.com的字符的,也会被无情地DROP。如果使用了web-proxy 代理服务器,因为启用了ROS的DNS功能,我们可以这样做一条规则把 这个恶意网站屏蔽(或者让他们转到你想他们去的网站)
/ip dns static
add name www.123.com address=127.0.0.1
这里我们就不用整人家了,直接把你想封的网站指向它自己本地的主机就可以了。
相信看到这里大家都对这个功能有所了解了。
如果用了这条规则发现无法访问路由器了
必须在这条规则前加1条
/ip firewall nat add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat dst-address=!192.168.0.1/32
这里假设你的路由器IP 设置为 192.168.0.1
[ 本帖最后由 topbobobi 于 2008-12-23 13:43 编辑 ] 把两条规则调换次序。把Redirect的规则放到最上面去。 还是不用ros的web代理吧~目前http11支持的太差了~只要是http11标准的基本都打不开~现在的带宽都很高了~没有低过2m的了吧`对于web来说个人已经没必要去搞这个web代理了
页:
1
[2]