找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3182|回复: 4

[其它] ROS 的内容过滤

[复制链接]
发表于 2005-4-9 19:32:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
单位要求只容许员工访问指定的网站, 其他的便杀但在 forward 中使用 content 过滤有一些问题:例子1:第一条 rule, content 输入关键字 microsoft, 动作是 reject, 下一条紧接的 rule 是 accept目的:若果网址含有 micROSoft 字眼便 reject, 否则便通过.结果:例子1成功达到目的例子2:第一条 rule, content 输入关键字 yahoo, 动作是 accept, 下一条紧接的 rule 是 reject目的:若果网址含有 yahoo 便通过, 否则 reject结果: 例子2实验失败, 封包认不了有 yahoo 字眼, 跳过第一条 rule, 全往第二条 rule reject 掉为何例子2会失败呢? 谢谢指点.
routeros
发表于 2005-4-9 19:43:51 | 显示全部楼层
关键字可以一次设置多个么?
routeros
回复

使用道具 举报

 楼主| 发表于 2005-4-9 19:48:30 | 显示全部楼层
QUOTE (mywangba @ Apr 9 2005, 07:43 PM)
关键字可以一次设置多个么?  
  应该不可以的
routeros
回复

使用道具 举报

发表于 2005-4-9 21:43:40 | 显示全部楼层
例子2只要一条就可以了:关键字!yahoo,规则reject
routeros
回复

使用道具 举报

 楼主| 发表于 2005-4-9 23:29:24 | 显示全部楼层
QUOTE (voatec @ Apr 9 2005, 09:43 PM)
例子2只要一条就可以了:关键字!yahoo,规则reject  
  谢谢指教, 但试过了, 还是不行, 发现新的问题.content 关键字!yahoo,规则reject尝试去网址 yahoo.com,  在 winbox 的 packet 流量看得出, 是有进入这条 rule 的, log 显示:REJECT, in:eth0, port TCP (SYN), 192.168.0.92:2307->216.109.117.110:80, len 48随后便无影无踪了新问题时, !yahoo then reject, 即是若没有 yahoo 便 reject, 亦即是有 yahoo.com 便 accept.若我在尝试网址 google.com, 竟然也跌进了 !yahoo,规则reject 这条 rule, 看来 content 好像不完全认得关键字. log 也是这样REJECT, in:eth0, port TCP (SYN), 192.168.0.92:2307->66.102.7.104:80, len 48 我相信我应该少了些 rule, 但我不知道如何设定, 请再指教一下, 先谢
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 21:37 , Processed in 0.101639 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表