مشکل اعمال فیلترینگ محتوا (Content Filtering) در میکروتیک
سلام؛ دوستان ببینید وقتی که میخوایم یه سایتی رو که IP ش رو میدونیم تو میکروتیک ببندیم خوب براحتی و با این کار قابل انجام هستش:
Firewall --> add rule
chani: forward
dst.address: 5.144.20.30
action:drop
خوب حالا اگه بخوایم کاری کنیم که کاربران نتونن وارد مثلا سایت بورس بشن که عنوانش این هستش: www.tsetmc.com . حالا ممکنه چون این سایت دارای IP های متعددی باشه ما میخوایم بر اساس اسم بیایم و این رو فیلتر کنیم. من طبق این آموزش میرم جلو ولی باز هم این سایت بورس باز میشه. آموزش تو این سایت بود و قسمت مورد نظر من هم این بود:
Firewall Filter
Chain : Forward
Protocol : TCP
Port : 80
Content : 123
Action : Drop
من بجای content میام و می نویسم : tsetmc. ولی بازهم سایت بورس باز میشه و انگار نه انگار. من نمیخوام با IP اینکار رو بکنم. میخوام اصولی باشه و بر اساس نام باشه که اگه فردا IP دیگه ای اضافه کرد این سازمان، بازهم دیگه وارد نشه.
اون پورت رو تو کدوم قسمت باید تنظیم کنم؟
src. port
dst. port
#محدودیت_ورود_به_سایت_خاص_بر_اساس_نام #بستن_سایتهای_خاص_در_میکروتیک #عدم_ورود_به_سایتها_بر_اساس_اسم
1 پاسخ
ببینید مشکلتون با این 2 تا لینک حل میشه
- آموزش فیلتر کردن بر اساس محتوا و پسوند فایل در میکروتیک
- بستن وب سایت https در میکروتیک بدون استفاده از پروکسی سرور
- آموزش تصویری فیلتر کردن Rule در فایروال میکروتیک
- آموزش راه اندازی وب پروکسی (Web Proxy) در میکروتیک در 8 قدم
- سناریو 5 : آموزش راه اندازی وب پروکسی (Web Proxy) در میکروتیک
- دوره آموزشی MTCNA کاملا رایگان قسمت 1 : Filter Rule و Firewall