URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 2765
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Как на Cisco отфильтровать вирусы по содержанию пакетов."
Отправлено auto_tips , 04-Ноя-03 19:42

ip cef
class-map match-any http-hacks
   match protocol http url "*default.ida*"
   match protocol http url "*x.ida*"
   match protocol http url "*cmd.exe*"
   match protocol http url "*root.exe*"
policy-map mark-inbound-http-hacks
   Router(config-pmap)#class http-hacks
   Router(config-pmap)#set ip dscp 1
access-list 101 deny ip any any dscp 1 log
access-list 101 permit ip any any
Внешний интерфейс:
interface Ethernet1/0
    service-policy input mark-inbound-http-hacks
Внутренний интерфейс:
interface Ethernet1/1
     ip access-group 105 out
Проверка:
show policy-map interface e1/0

URL: http://www.cisco.com/warp/public/63/nimda.shtml
Обсуждается: https://www.opennet.ru/tips/info/329.shtml

Содержание

Как на Cisco отфильтровать вирусы по содержанию пакетов.,alex, 19:42 , 04-Ноя-03

Сообщения в этом обсуждении

"Как на Cisco отфильтровать вирусы по содержанию пакетов."
Отправлено alex , 04-Ноя-03 19:42

Попробовал на 2620... нефига не пашет :(
"class-map match-any http-hacks"
нельзя так написать тока class-map WORD...
"match protocol http url"
http нельзя указать...