MikroTik RouterOS 3.0 7层协议过滤脚本得应用

  RouterOS V3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。下面介绍一下具体方法的使用:

7层协议过滤增加在ip firewall中Layer7 Protocols,我们可以在下面的图中看到:

  

7层协议通过Regexp脚本编写相应应用程序的过滤代码,Regexp可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的7层协议脚本:

通过在http://www.mikrotik.com.cn/download/m3dex.htm下载MikroTik RouterOS 3.0 7层协议过滤脚本。然后我们可以通过FTP上传或者直接拖放到Files对话框中。

                                  
之后我们在命令行(Terminal)中导入7层协议脚本:

用import 17-protos.rsc命令来导入脚本

        
当系统提示Script file loaded and executed successfully,说明脚本成功导入。

导入脚本后,我们可以在Layer7 Protocols中看到。

      
    导入后,我们就可以在ip firewall中通过Layer7 Protocols参数调用,并做相应的规则处理,下面是一个在防火墙得Filter Rules里面调用L7脚本。

           
    在这里我们通过禁止登陆QQ为例,在这里我们禁止所有用户无法登陆QQ。添加一条规则后,进入Advanced中的Layer7 Protocols选项选择qq,然后在Action中设置为drop丢弃。

           

因为要禁止登陆QQ,所以drop 掉数据。

           

    其他的操作也同以上设置类似,如果需要对IP地址或者IP段控制可以通过src-address或者dst-address进行设置。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值