forum.opennet.ru - "Фильтрация URL" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Фильтрация URL"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Фильтрация URL"	+/–
Сообщение от Nurba (ok) on 03-Май-13, 17:49
Доброго дня! Помогите пожалуйста с проблемой. Есть маршрутизатор Cisco 2951, надо фильтровать URL адрес в зоне DMZ. Чтобы с наружи не могли зайти на определенный URL к примеру: надо что бы с внешки открывался "www.opennet.ru" , а "www.opennet.ru/prog/sml/" нет. Как это сделать вот конфига? class-map match-any blocked-content match protocol http host "prog" match protocol http host "sml" ! ! policy-map policy-blocked-content class blocked-content drop interface GigabitEthernet0/0 ip address .......................... no ip redirects no ip proxy-arp ip nat outside ip virtual-reassembly duplex auto speed auto interface GigabitEthernet0/2 ip address .............................. ip nbar protocol-discovery ip nat inside ip virtual-reassembly duplex auto speed auto no cdp enable ! service-policy input policy-blocked-content service-policy output policy-blocked-content
Ответить \| Правка \| Cообщить модератору

Оглавление

Фильтрация URL, Nurba, 11:03 , 04-Май-13, (2) –1

Фильтрация URL, Дядя_Федор, 12:39 , 04-Май-13, (3)

Фильтрация URL, Nurba, 06:41 , 06-Май-13, (4)

Фильтрация URL, Дядя_Федор, 08:14 , 06-Май-13, (5)

Сообщения по теме [Сортировка по времени | RSS]

2. "Фильтрация URL" –1 +/–

Сообщение от Nurba (ok) on 04-Май-13, 11:03

исправил:
class-map match-any blocked-content
  match protocol http host "*prog*"
  match protocol http host "*sml*"
policy-map policy-blocked-content
class blocked-content
drop
interface GigabitEthernet0/0 (внеш)
  ip address 85.113.85.104
  no ip redirects
  no ip proxy-arp
  ip nat outside
  ip virtual-reassembly
  duplex auto
  speed auto

interface GigabitEthernet0/2 (внут)
  ip address 172.22.31.54
  ip nbar protocol-discovery
  ip nat inside
  ip virtual-reassembly
   duplex auto
  speed auto
  no cdp enable
  service-policy input policy-blocked-content
  service-policy output policy-blocked-content
ip access-list extended nating

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Фильтрация URL" +/–

Сообщение от Дядя_Федор on 04-Май-13, 12:39

>   match protocol http host "*prog*"
>   match protocol http host "*sml*"
Какое отношение имеет к match protocol http HOST "prog" и "sml"? Это же URL.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Фильтрация URL" +/–

Сообщение от Nurba (ok) on 06-Май-13, 06:41

>>   match protocol http host "*prog*"
>>   match protocol http host "*sml*"
>  Какое отношение имеет к match protocol http HOST "prog" и "sml"?
> Это же URL.
Подскажите пожалуйста, а как правильно сделать? А это я как не удачный пример скинул.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Фильтрация URL" +/–

Сообщение от Дядя_Федор on 06-Май-13, 08:14

Ну, чисто поиском вот это нашлось в качестве примера шаблонов - http://ardenpackeer.com/tutorials/security/tutorial-how-to-u.../

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Фильтрация URL"	–1 +/–
Сообщение от Nurba (ok) on 04-Май-13, 11:03
исправил: class-map match-any blocked-content match protocol http host "prog" match protocol http host "sml" policy-map policy-blocked-content class blocked-content drop interface GigabitEthernet0/0 (внеш) ip address 85.113.85.104 no ip redirects no ip proxy-arp ip nat outside ip virtual-reassembly duplex auto speed auto interface GigabitEthernet0/2 (внут) ip address 172.22.31.54 ip nbar protocol-discovery ip nat inside ip virtual-reassembly duplex auto speed auto no cdp enable service-policy input policy-blocked-content service-policy output policy-blocked-content ip access-list extended nating
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Фильтрация URL"	+/–
	Сообщение от Дядя_Федор on 04-Май-13, 12:39
	> match protocol http host "prog" > match protocol http host "sml" Какое отношение имеет к match protocol http HOST "prog" и "sml"? Это же URL.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Фильтрация URL"	+/–
	Сообщение от Nurba (ok) on 06-Май-13, 06:41
	>> match protocol http host "prog" >> match protocol http host "sml" > Какое отношение имеет к match protocol http HOST "prog" и "sml"? > Это же URL. Подскажите пожалуйста, а как правильно сделать? А это я как не удачный пример скинул.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Фильтрация URL"	+/–
	Сообщение от Дядя_Федор on 06-Май-13, 08:14
	Ну, чисто поиском вот это нашлось в качестве примера шаблонов - http://ardenpackeer.com/tutorials/security/tutorial-how-to-u.../
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору