mactable 发表于 2005-4-9 19:32:19

单位要求只容许员工访问指定的网站, 其他的便杀但在 forward 中使用 content 过滤有一些问题:例子1:第一条 rule, content 输入关键字 microsoft, 动作是 reject, 下一条紧接的 rule 是 accept目的:若果网址含有 microsoft 字眼便 reject, 否则便通过.结果:例子1成功达到目的例子2:第一条 rule, content 输入关键字 yahoo, 动作是 accept, 下一条紧接的 rule 是 reject目的:若果网址含有 yahoo 便通过, 否则 reject结果: 例子2实验失败, 封包认不了有 yahoo 字眼, 跳过第一条 rule, 全往第二条 rule reject 掉为何例子2会失败呢? 谢谢指点.

mywangba 发表于 2005-4-9 19:43:51

关键字可以一次设置多个么?

mactable 发表于 2005-4-9 19:48:30

QUOTE (mywangba @ Apr 9 2005, 07:43 PM)
关键字可以一次设置多个么?
应该不可以的

voatec 发表于 2005-4-9 21:43:40

例子2只要一条就可以了:关键字!yahoo,规则reject

mactable 发表于 2005-4-9 23:29:24

QUOTE (voatec @ Apr 9 2005, 09:43 PM)
例子2只要一条就可以了:关键字!yahoo,规则reject
谢谢指教, 但试过了, 还是不行, 发现新的问题.content 关键字!yahoo,规则reject尝试去网址 yahoo.com,在 winbox 的 packet 流量看得出, 是有进入这条 rule 的, log 显示:REJECT, in:eth0, port TCP (SYN), 192.168.0.92:2307->216.109.117.110:80, len 48随后便无影无踪了新问题时, !yahoo then reject, 即是若没有 yahoo 便 reject, 亦即是有 yahoo.com 便 accept.若我在尝试网址 google.com, 竟然也跌进了 !yahoo,规则reject 这条 rule, 看来 content 好像不完全认得关键字. log 也是这样REJECT, in:eth0, port TCP (SYN), 192.168.0.92:2307->66.102.7.104:80, len 48 我相信我应该少了些 rule, 但我不知道如何设定, 请再指教一下, 先谢
页: [1]
查看完整版本: ROS 的内容过滤