如何進行URL過濾

url過濾

1 建立class-map (類別映射),識別傳輸流量。

第一個內網的網段

第二定義正規表示式，決定url中包含的（網域）關鍵字

第三個檢查IP封包頭部，是否是http流量

2 建立policy-map (策略映射)，關聯class-map

要麼允許這個連結

要麼丟棄這個連結

通常把策略應用在inside（入站）介面上

一個介面只能應用一個策略映射

3 應用class-map到介面上。

-------------------------------------------- ----------------------------------------------

#//定義ACL存取控制清單aclfile//

access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www

#建立類別對應aclclass

##class

class

class

##class

Mclass#潘class

nclass#nclass#nclass#nclass# -map aclclass

match access-list aclfile    //匹配存取控制清單//

//定義正規表示式，指定需要過濾不允許存取的網站//

 regex url "\.accp\.com"             //*注意斜線別寫反了*//

建立類別映射urlclass

class-map type regex match-any urlclass

match regex url                 //呼叫符合正規表示式//

httpclass                1

match request header host regex class urlclass    //呼叫先前已設定好的urlclass1//

----------------------- -------------------------------------------------- --------------

policy-map type inspect http httppolicy   //建立政策對應//

class httpclass                            //呼叫http頭部的類別映射//

drop-connection log                    //並記錄日誌//

policy-map insidepolicy   作業

class aclclass                    //呼叫存取控制清單的類別對應//

inspect httppolicy         對控制清單的類別對應//#####inspect httppolicy         poli ///#inspect httppolicy         poli / //應用在連接埠//###

以上是如何進行URL過濾的詳細內容。更多資訊請關注PHP中文網其他相關文章！