本文介绍了一种通过配置HTTP流量策略来实现特定URL匹配并进行流量标记的方法。具体包括定义class-map来匹配特定的HTTP URL,如包含cmd.exe、ida等关键字的请求,并设置policy-map对匹配到的流量进行标记,最后使用ACL(访问控制列表)来对已标记的流量进行过滤。
class-map match-any iissucks
match protocol http url "*cmd.exe*"
match protocol http url "*.ida*"
match protocol http url "*root.exe*"
match protocol http url "*mem_bin*"
match protocol http url "*vti_bin*"
match protocol http url "*msadc*"
match protocol http url "*winnt*"
!
!
policy-map mark-http-crap
class iissucks
set ip dscp 1
access-list 131 deny ip any any dscp 1 log
access-list 131 permit ip any any
Outside interface:
service-policy input mark-http-crap
Inside interface:
ip access-group 131 out
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
