Anticisco
https://anticisco.ru/forum/

URL Filtering, ZBFW
https://anticisco.ru/forum/viewtopic.php?f=8&t=3139
Страница 1 из 1

Автор:  real1st [ 11 апр 2012, 13:21 ]
Заголовок сообщения:  URL Filtering, ZBFW

Либо я чего-то не понимаю, либо ...
Есть роутер с ZBFW, 2 зоны: INSIDE, OUTSIDE. Между ними настраиваю url-filtering таким образом:
Код:
parameter-map type urlf-glob BAD-URL
 pattern cisco
class-map type urlfilter match-any CLASS_URL-FILTER
 match  url-keyword urlf-glob BAD-URL
class-map type inspect match-all CLASS_IN-TO-OUT
 match access-group name ACL_IN-TO-OUT
 match protocol http
policy-map type inspect urlfilter POLICY_URL-FILTER
 class type urlfilter CLASS_URL-FILTER
  log
  allow
policy-map type inspect POLICY_IN-TO-OUT
 class type inspect CLASS_IN-TO-OUT
  inspect
  service-policy urlfilter POLICY_URL-FILTER
 class class-default
  drop log
zone-pair security ZONEP_IN-TO-OUT source INSIDE destination OUTSIDE
 service-policy type inspect POLICY_IN-TO-OUT

В итоге, для любых http-запросов получаю
Код:
URLF:Sent Deny page with FIN to client and RST to server

Где косяк?

Автор:  real1st [ 11 апр 2012, 22:29 ]
Заголовок сообщения:  Re: URL Filtering, ZBFW

Как-то так работает:
Код:
parameter-map type urlf-glob URL_GAMBLING
 pattern cisco
parameter-map type urlf-glob PERMIT_SITES
 pattern *
!
class-map type urlfilter match-any CLASS_BLOCK-SITES
 match  server-domain urlf-glob URL_GAMBLING
class-map type urlfilter match-any CLASS_PERMIT-SITES
 match  server-domain urlf-glob PERMIT_SITES
!
class-map type inspect match-all CLASS_IN-TO-OUT
 match access-group name ACL_IN-TO-OUT
 match protocol http
!
policy-map type inspect urlfilter POLICY_URL-FILTER
 parameter type urlfpolicy local URLFilter
 class type urlfilter CLASS_BLOCK-SITES
  reset
 class type urlfilter CLASS_PERMIT-SITES
  allow
!
policy-map type inspect POLICY_IN-TO-OUT
 class type inspect CLASS_IN-TO-OUT
  inspect
  service-policy urlfilter POLICY_URL-FILTER
 class class-default
  drop
!
zone-pair security ZONEP_IN-TO-OUT source INSIDE destination OUTSIDE
 service-policy type inspect POLICY_IN-TO-OUT

Автор:  998 [ 12 апр 2012, 11:39 ]
Заголовок сообщения:  Re: URL Filtering, ZBFW

Может стоит попробовать в patern .* поставить ?

Автор:  real1st [ 12 апр 2012, 12:41 ]
Заголовок сообщения:  Re: URL Filtering, ZBFW

Илья, я написал же 2ым сообщением рабочий конфиг :)

Автор:  998 [ 12 апр 2012, 14:07 ]
Заголовок сообщения:  Re: URL Filtering, ZBFW

Не заметил, но вообще если там регулярное выражение нужно указывать то правильно писать так как написал я :)

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/