MikroTik RouterOS 3.0 7层协议过滤脚本得应用

最新推荐文章于 2020-10-09 15:10:11 发布
最新推荐文章于 2020-10-09 15:10:11 发布
阅读量3.2k 收藏
点赞数
分类专栏: mikortik 文章标签: 脚本 protocols layer 防火墙 terminal qq
  RouterOS V3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。下面介绍一下具体方法的使用:

7层协议过滤增加在ip firewall中Layer7 Protocols,我们可以在下面的图中看到:

  

7层协议通过Regexp脚本编写相应应用程序的过滤代码,Regexp可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的7层协议脚本:

通过在http://www.mikrotik.com.cn/download/m3dex.htm下载MikroTik RouterOS 3.0 7层协议过滤脚本。然后我们可以通过FTP上传或者直接拖放到Files对话框中。

                                  
之后我们在命令行(Terminal)中导入7层协议脚本:

用import 17-protos.rsc命令来导入脚本

        
当系统提示Script file loaded and executed successfully,说明脚本成功导入。

导入脚本后,我们可以在Layer7 Protocols中看到。

      
    导入后,我们就可以在ip firewall中通过Layer7 Protocols参数调用,并做相应的规则处理,下面是一个在防火墙得Filter Rules里面调用L7脚本。

           
    在这里我们通过禁止登陆QQ为例,在这里我们禁止所有用户无法登陆QQ。添加一条规则后,进入Advanced中的Layer7 Protocols选项选择qq,然后在Action中设置为drop丢弃。

           

因为要禁止登陆QQ,所以drop 掉数据。

           

    其他的操作也同以上设置类似,如果需要对IP地址或者IP段控制可以通过src-address或者dst-address进行设置。

hlzs_01
关注
专栏目录
iptables之layer7
独孤柯灵的博客
11-25 2974
iptables之layer7
tikwall:MikroTik RouterOS防火墙配置脚本
07-22
蒂克沃尔 MikroTik RouterOS防火墙配置脚本 这个包包含两组脚本。 第一个 (TIKWALL) 用于协助 MicroTik RouterOS 的 IPv4 防火墙配置。 第二个 (TIKWALL6) 用于 IPv6 防火墙配置。 您可以只使用您需要的脚本
RouterOS官方7协议过滤脚本
12-11
RouterOS官方7协议过滤脚本设置
ROS的L7脚本
07-14
/ip firewall layer7-protocol add comment="" name=edonkey regexp=
MikroTik layer7-protocol
weixin_34120274的博客
04-07 1071
搜集自网络 ROSCN071006 /ip firewall layer7-protocol 1.qq ^.?.?\x02.+\x03$ :if ([:len [find name=qq]] > 0) do={ :put "already have qq" } else={ add name=qq regexp="^.\?\02...
使用layer7应用过滤功能
weixin_34365635的博客
03-25 159
--------使用layer7应用过滤功能--------------- 默认 netfilter/iptables 体系的不足 以基于网络的数据包过滤机制为主,同时提供少量的传输、数据链路过滤功能 难以判断数据包对应于何种应用程序(如QQ、MSN)netfilter-layer7 补丁包的作用 由“L7-filter”项目提供 源码站点位于 http:...
MikroTik RouterOS防火墙过滤详解
weixin_34384557的博客
08-13 1346
MikroTik RouterOS能对包状态过滤;P2P协议过滤;源和目标NAT;对源MAC、IP地址、端口、IP协议协议(ICMP、TCP、MSS等)、接口、对内部的数据包和连接作标记、ToS 字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制... 下面是RouterOS对IP流的处理流程: RouterOS防火墙类型 MikroTik RouterOS具备强大的防火墙,根据...
IPtables之五:加载layer7匹配应用数据包
weixin_33936401的博客
07-30 100
此篇iptables-layer7部分距离上篇博文有一段时间了,主要是这两天双休日宅在寝室,寝室又木有空调,一想到添加layer7功能要添加内核模块、重新编译内核、那漫长的等待。。。就感到烦躁不已啊。。。于是就偷懒了两天。。。 这里再废话一下,大家有立志于学习linux的童鞋可以关注下http://mageedu.blog.51cto.com/ 自己看,强大不需要解释 ...
docker-routeros:Docker容器中的Mikrotik RouterOS
05-15
Docker中的Mikrotik RouterOS 这张小图片仅用于测试目的,例如,在基于库的基于项目的单元测试中。 如果您需要功能齐全的“ Docker中的RouterOS”来进行生产使用,请查看项目。 如何使用 创建自己的Dockerfile 是...
mikrotik:MikroTik RouterOS脚本
05-05
MikrtoTik / RouterOS脚本 自动升级 该脚本用于自动升级MikroTik路由器。 在我们的环境中,我有一个MikroTik(在我的家中)计划每晚进行升级,而所有其他路由器则计划每周进行一次升级。 这对于在一个路由器上而不是同时在所有路由器上捕获可能的故障很有用。 自动升级脚本将在当前频道(生产版本)中寻找新版本,如果有可用的新版本,它将自行升级。 如果没有可用的新路由器OS,它将检查新固件-如果可用,它将升级固件。 安装 使用Winbox / Web管理员(如果您熟悉命令行,则已经知道该怎么做:) 转到系统/脚本,添加新的 命名,即。 在“自动升级”中,选择所需的策略(如果您像我一样懒,请选择所有框) 将源代码粘贴到“源”字段 用您自己的电子邮件替换:local电子邮件“ ” 保存脚本 检查您的MikroTik是否配置为正确发送电子邮件 转到系统/调度程序,添加
RouterOS防火墙脚本
05-09
RouterOS精华教程中的经典防火墙脚本
ROS的L7特征码库包括有100多个
10-25
ROS的L7特征码库,导入(直接拖进去也可以)至ROS的files中,然后在终端上面输入import 跟“文件名”.rsc 再看看L7协议里面就多了100个。 最后在filter rules里面添加L7进行drop掉就可以限制对应的软件。
Mikrotik RouterOS 脚本语言手册
08-08
RouterOS是由Mikrotik公司开发的路由器操作系统,它内置了一种强大的脚本语言,用于自动化路由设备的维护任务。本手册详细介绍了这种脚本语言的使用方法。 一、脚本语言基础 脚本语言手册首先介绍了脚本的基本结构...
MikroTik RouterOS v7.3.1 CHR x86 虚拟机
最新发布
02-06
MikroTik RouterOS v7.3.1,x86_64架构, L6级许可,可升级,带vmxnet3万兆网卡驱动,支持2GB以上内存, 虚拟硬盘6G版。 此文件为VMware的导出文件,可安装到VMware Workstation和VMware ESX服务器。
實作 Layer 7 封包過濾
土哥的BLOG
08-02 1676
转贴自 : http://ms.ntcb.edu.tw/~steven/article/kernel-layer7-filter.htm 實作 Layer 7 封包過濾 <!-- google_ad_client = "pub-6969296564641751"; /* 728x90, 已建立 2008/6/27 */ google_ad_slot
netfilter/layer7匹配简介
cxw06023273的博客
01-10 340
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"]1. 前言 netfilter的设计主要是为在IP和传输上进行过滤的,只有少数匹配具备上数据处理能力,如string等匹配...
RouterOS V6.47 DNS转发功能介绍
athlon_sds的博客
10-09 4314
关于6.47的DNS除了新增了DoH功能外,还增加了静态条目多种类型, *) dns – added support for forwarding DNS queries of static entries to specific server; *) dns – added support for multiple type static entries; 静态条目规则中增加了type属性,增加了各种DNS记录参数包含:A, AAAA, CNAME, FWD, MX, NS, NXDOMAIN, SR
iptables防火墙详解(四)使用layer7添加应用过滤功能
weixin_34367257的博客
08-07 168
在前面的几遍文章中我学习了Linux防火墙iptables,大家也都知道iptables防火墙是工作在网络,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。以基于网络的数据包过滤机制为主,同时提供少量的传输、数据链路过滤功能。难以判断数据包对应于何种应用程序(如:QQ MSN等)安装netfilter-layer7补丁包的作用通过为Linux内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值