“RouterOS L7协议”的版本间的差异
来自深圳捷联讯通科技有限公司
第17行: | 第17行: | ||
::导入后,我们就可以在 ip firewall 中通过 Layer7 Protocols 参数调用,并做相应的规则处理,下面是一个在防火墙得 FilterRules 里面调用 L7 脚本 | ::导入后,我们就可以在 ip firewall 中通过 Layer7 Protocols 参数调用,并做相应的规则处理,下面是一个在防火墙得 FilterRules 里面调用 L7 脚本 | ||
[[Image:9-60.png|center]] | [[Image:9-60.png|center]] | ||
− | + | ||
− | + | ::在调用 http 的 L7 代码后,根据你的需要选择 action 的操作方式,其他的操作也同以上设置类似,如果需要对 IP 地址做控 制,可以设置 src-address 或者 dst-address 等参数。 | |
− | + | ||
− | :: | + | |
{|style="margin-left:900px;" | {|style="margin-left:900px;" | ||
|作者:余松 | |作者:余松 |
2019年9月5日 (四) 15:26的版本
- RouterOS V3.0 在防火墙中增加了一个新得功能——7 层协议过滤。针对一些应用程序如 skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。
- 在防火墙 Layer7-protocol 目录下,你可以添加正则表达式字符串协议,定义他们的名称,并在防火墙 filter 目录下丢弃他们的数据。这个功能将
- 不会查看单独的数据包,会查看整个数据的相关连接,收集数据直到第 10 个数据包或者 2kb 数据,来执行第一次操作
- 下面介绍一下具体方法的使用:7 层协议过滤增加在 ip firewall 中 Layer7 Protocols,我们可以在下面的图中看到:
- 7 层协议通过 Regexp 脚本编写相应应用程序的过滤代码,Regexp 可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的 7
- 7 层协议通过 Regexp 脚本编写相应应用程序的过滤代码,Regexp 可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的 7
- 层协议脚本:
- 通过在 http://wiki.mikrotik.com 下载 L7 层协议过滤脚本。然后我们可以通过 FTP 上传或者直接拖放到 Files 对话框中。
- 之后我们在命令行(Terminal)中导入 7 层协议脚本,用 import 17-protos.rsc 命令来导入脚本
- 当系统提示 Script file loaded and executed successfully,说明脚本成功导入。
- 导入脚本后,我们可以在 Layer7 Protocols 中看到
- 导入后,我们就可以在 ip firewall 中通过 Layer7 Protocols 参数调用,并做相应的规则处理,下面是一个在防火墙得 FilterRules 里面调用 L7 脚本
- 在调用 http 的 L7 代码后,根据你的需要选择 action 的操作方式,其他的操作也同以上设置类似,如果需要对 IP 地址做控 制,可以设置 src-address 或者 dst-address 等参数。
作者:余松 |
上一页 | 下一页 |