如何進行URL過濾
如何進行URL過濾���,針對這個問題�����,這篇文章詳細介紹了相對應的分析和解答�,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法��。
url過濾
1 創建class-map (類映射),識別傳輸流量����。
第一 內網的網段
第二 定義正則表達式����,決定url中包含的(域名)關鍵字
第三 檢查IP報文頭部����,是否是http流量
2 創建policy-map (策略映射)�����,關聯class-map
要么允許這個鏈接
要么丟棄這個鏈接
通常把策略應用在inside(入站)接口上
一個接口只能應用一個策略映射
3 應用class-map到接口上�。
-----------------------------------------------------------------------------------------
//定義ACL訪問控制列表aclfile//
access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www
建立類映射aclclass
class-map aclclass
match access-list aclfile //匹配訪問控制列表//
//定義正則表達式����,指定需要過濾不允許訪問的網站//
regex url "\.accp\.com" //*注意斜杠別寫反了*//
建立類映射urlclass
class-map type regex match-any urlclass
match regex url //調用匹配正則表達式//
httpclass //建立檢查流量的類映射//
class-map type inspect http httpclass
match request header host regex class urlclass //調用之前已配置好的urlclass1//
---------------------------------------------------------------------------------------
policy-map type inspect http httppolicy //建立策略映射//
class httpclass //調用已經做好的檢查http頭部的類映射//
drop-connection log //丟棄并記錄日志//
policy-map insidepolicy //對訪問控制列表進行操作���,定義相應策略//
class aclclass //調用訪問控制列表的類映射//
inspect http httppolicy //檢查定義好的策略映射//
service-policy insidepolicy interface inside //應用在端口//
關于如何進行URL過濾問題的解答就分享到這里了����,希望以上內容可以對大家有一定的幫助����,如果你還有很多疑惑沒有解開�����,可以關注億速云行業資訊頻道了解更多相關知識��。
