تنظیمات پروتکلهای لایه هفتم در روتر میکروتیک

تنظیمات پروتکلهای لایه هفتم در روتر میکروتیک

 

 بعضی وقتا شما به عنوان مسئول it یه شرکت تصمیم میگیرید که کاربرها یه سایتی رو نتونند باز کنند یا فرمت خاصی رو نتونند دانلود کنندو.. . میکروتیک این کار رو به راحتی برای شما انجام میده. فایروال میکروتیک حتی میتونه بفهمه شما توی لایه 7 (application) چیکار می کنید یعنی وقتی یه بسته اطلاعاتی بهش میرسه و بسته رو باز میکنه علاوه بر اینکه Src IP , Dst IP , Src port, Dst port ,... رو میبینه ، میتونه بفهمه که شما مثلا تایپ کردید yahoo یا.. که به این Layer 7 protocol می گویند (در UTM به این بحث content filtering می گویند) L7 در میکروتیک یه روش جست و جوی الگو در جریان داده های TCP , UDP ,ICMP می باشد. اینجوری کار میکنه که 10 تا بسته اولیه یا 2kb اولیه رو جمع آوری میکنه و به دنبال الگوی مشخص شده در این داده های جمع آوری شده میگرده، اگر الگو در داده جمع آوری شده پیدا نشد جست و جوی بیشتری انجام نمیده و فضای اختصاص داده شده رو آزاد میکنه اگر هم پیدا شده هر تصمیمی که شما در فایروال یا NAT یا mangle براش گرفته باشید رو اعمال میکنه پس سرعتش زیاد بالا نیست و با افزایش ارتباطات (connection ها) مصرف حافظه به صورت قابل توجهی افزایش پیدا میکنه. L7 برای بررسی بسته به دو طرف ارتباط نیاز داره(input, output) پس اگر در فایروال می خوایید ازش استفاده کنید باید در forward rule قرار بگیره یا هم برای input هم برای output قرارش داد.

تنظیمات لایه هفتم در روتربورد میکروتیک


از منوی IP -> firewall -> Layer 7 protocol به اضافه رو میزنید و در قسمت name یه نام می نویسید (از این نام در فایروال و NAT و.. استفاده می کنید) در فیلد Regexp محتوایی که قراره فیلتر کنید رو مینویسید.(Regexpr یه زبان که باید محتوای مد نظرتون رو طبق اون زبان وارد کنید.) برای آموزش این زبان می تونید از لینک زیر استفاده کنید البته یک ساعت بیشتر وقتتون رو نمیگره خیلی زبان ساده ایه و الگوهای ساده ای داره.

آموزش regexpr

حالا می تونید از الگوی تعریف شده در فایروال ،NAT یا mangle استفاده کنید.

نویسنده مقاله : سارا حمیدپور منبع مقاله :

برچسب ها :

  • 02 بهمن 1398
  • ادمین سایت
  • 1770
مطالب مرتبط :
طراحی سایت : رسانه گستر © 2002 - 2025