url過濾
1 創建class-map (類映射),識別傳輸流量。
第一 內網的網段
第二 定義正則表達式,決定url中包含的(域名)關鍵字
第三 檢查IP報文頭部,是否是http流量
2 創建policy-map (策略映射),關聯class-map
要麼允許這個鏈接
要麼丟棄這個鏈接
通常把策略應用在inside(入站)接口上
一個接口只能應用一個策略映射
3 應用class-map到接口上。
-----------------------------------------------------------------------------------------
//定義ACL訪問控制列表aclfile//
access-list aclfile extended permit tcp 192.168.100.0 255.255.255.0 any eq www
建立類映射aclclass
class-map aclclass
match access-list aclfile //匹配訪問控制列表//
//定義正則表達式,指定需要過濾不允許訪問的網站//
regex url "\.accp\.com" //*注意斜槓別寫反了*//
建立類映射urlclass
class-map type regex match-any urlclass
match regex url //調用匹配正則表達式//
httpclass //建立檢查流量的類映射//
class-map type inspect http httpclass
match request header host regex class urlclass //調用之前已配置好的urlclass1//
---------------------------------------------------------------------------------------
policy-map type inspect http httppolicy //建立策略映射//
class httpclass //調用已經做好的檢查http頭部的類映射//
drop-connection log //丟棄並記錄日誌//
policy-map insidepolicy //對訪問控制列表進行操作,定義相應策略//
class aclclass //調用訪問控制列表的類映射//
inspect http httppolicy //檢查定義好的策略映射//
service-policy insidepolicy interface inside //應用在端口//