Либо я чего-то не понимаю, либо ...
Есть роутер с ZBFW, 2 зоны: INSIDE, OUTSIDE. Между ними настраиваю url-filtering таким образом:
Код:
parameter-map type urlf-glob BAD-URL
pattern cisco
class-map type urlfilter match-any CLASS_URL-FILTER
match url-keyword urlf-glob BAD-URL
class-map type inspect match-all CLASS_IN-TO-OUT
match access-group name ACL_IN-TO-OUT
match protocol http
policy-map type inspect urlfilter POLICY_URL-FILTER
class type urlfilter CLASS_URL-FILTER
log
allow
policy-map type inspect POLICY_IN-TO-OUT
class type inspect CLASS_IN-TO-OUT
inspect
service-policy urlfilter POLICY_URL-FILTER
class class-default
drop log
zone-pair security ZONEP_IN-TO-OUT source INSIDE destination OUTSIDE
service-policy type inspect POLICY_IN-TO-OUT
В итоге, для любых http-запросов получаю
Код:
URLF:Sent Deny page with FIN to client and RST to server
Где косяк?