admin管理员组文章数量:1532494
2024年6月25日发(作者:)
RouterOS官方7层协议过滤脚本
MikroTik RouterOS 3.0 7层协议过滤脚本得应用
RouterOS V3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如
skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。下面介绍一下具体方法的使用:
7层协议过滤增加在ip firewall中Layer7 Protocols,我们可以在下面的图中看到:
7层协议通过Regexp脚本编写相应应用程序的过滤代码,Regexp可以通过网上搜索相关
资料了解。在这里我们已经提供了一些常用程序的7层协议脚本:
通过在/download/下载MikroTik RouterOS 3.0 7层协议
过滤脚本。然后我们可以通过FTP上传或者直接拖放到Files对话框中。
之后我们在命令行(Terminal)中导入7层协议脚本:
用import 命令来导入脚本
当系统提示Script file loaded and executed successfully,说明脚本成功导入。
导入脚本后,我们可以在Layer7 Protocols中看到
导入后,我们就可以在ip firewall中通过Layer7 Protocols参数调用,并做相应的规则处理,
下面是一个在防火墙得Filter Rules里面调用L7脚本
在这里我们通过禁止登陆QQ为例,在这里我们禁止所有用户无法登陆QQ。添加一条规则
后,进入Advanced中的Layer7 Protocols选项选择QQ,然后在Action中设置为drop丢弃。
因为要禁止登陆QQ,所以drop 掉数据。
其他的操作也同以上设置类似,如果需要对IP地址或者IP段控制可以通过src-address
或者dst-address进行设置。
版权声明:本文标题:RouterOS官方7层协议过滤脚本 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1719322019a771140.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论