Anticisco https://anticisco.ru/forum/ |
|
URL Filtering, ZBFW https://anticisco.ru/forum/viewtopic.php?f=8&t=3139 |
Страница 1 из 1 |
Автор: | real1st [ 11 апр 2012, 13:21 ] |
Заголовок сообщения: | URL Filtering, ZBFW |
Либо я чего-то не понимаю, либо ... Есть роутер с ZBFW, 2 зоны: INSIDE, OUTSIDE. Между ними настраиваю url-filtering таким образом: Код: parameter-map type urlf-glob BAD-URL pattern cisco class-map type urlfilter match-any CLASS_URL-FILTER match url-keyword urlf-glob BAD-URL class-map type inspect match-all CLASS_IN-TO-OUT match access-group name ACL_IN-TO-OUT match protocol http policy-map type inspect urlfilter POLICY_URL-FILTER class type urlfilter CLASS_URL-FILTER log allow policy-map type inspect POLICY_IN-TO-OUT class type inspect CLASS_IN-TO-OUT inspect service-policy urlfilter POLICY_URL-FILTER class class-default drop log zone-pair security ZONEP_IN-TO-OUT source INSIDE destination OUTSIDE service-policy type inspect POLICY_IN-TO-OUT В итоге, для любых http-запросов получаю Код: URLF:Sent Deny page with FIN to client and RST to server Где косяк? |
Автор: | real1st [ 11 апр 2012, 22:29 ] |
Заголовок сообщения: | Re: URL Filtering, ZBFW |
Как-то так работает: Код: parameter-map type urlf-glob URL_GAMBLING pattern cisco parameter-map type urlf-glob PERMIT_SITES pattern * ! class-map type urlfilter match-any CLASS_BLOCK-SITES match server-domain urlf-glob URL_GAMBLING class-map type urlfilter match-any CLASS_PERMIT-SITES match server-domain urlf-glob PERMIT_SITES ! class-map type inspect match-all CLASS_IN-TO-OUT match access-group name ACL_IN-TO-OUT match protocol http ! policy-map type inspect urlfilter POLICY_URL-FILTER parameter type urlfpolicy local URLFilter class type urlfilter CLASS_BLOCK-SITES reset class type urlfilter CLASS_PERMIT-SITES allow ! policy-map type inspect POLICY_IN-TO-OUT class type inspect CLASS_IN-TO-OUT inspect service-policy urlfilter POLICY_URL-FILTER class class-default drop ! zone-pair security ZONEP_IN-TO-OUT source INSIDE destination OUTSIDE service-policy type inspect POLICY_IN-TO-OUT |
Автор: | 998 [ 12 апр 2012, 11:39 ] |
Заголовок сообщения: | Re: URL Filtering, ZBFW |
Может стоит попробовать в patern .* поставить ? |
Автор: | real1st [ 12 апр 2012, 12:41 ] |
Заголовок сообщения: | Re: URL Filtering, ZBFW |
Илья, я написал же 2ым сообщением рабочий конфиг ![]() |
Автор: | 998 [ 12 апр 2012, 14:07 ] |
Заголовок сообщения: | Re: URL Filtering, ZBFW |
Не заметил, но вообще если там регулярное выражение нужно указывать то правильно писать так как написал я ![]() |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |