ip cef
class-map match-any http-hacks
match protocol http url "*default.ida*"
match protocol http url "*x.ida*"
match protocol http url "*cmd.exe*"
match protocol http url "*root.exe*"
policy-map mark-inbound-http-hacks
Router(config-pmap)#class http-hacks
Router(config-pmap)#set ip dscp 1
access-list 101 deny ip any any dscp 1 log
access-list 101 permit ip any any
Внешний интерфейс:
interface Ethernet1/0
service-policy input mark-inbound-http-hacks
Внутренний интерфейс:
interface Ethernet1/1
ip access-group 105 out
Проверка:
show policy-map interface e1/0
URL: http://www.cisco.com/warp/public/63/nimda.shtml
Обсуждается: https://www.opennet.ru/tips/info/329.shtml
Попробовал на 2620... нефига не пашет :("class-map match-any http-hacks"
нельзя так написать тока class-map WORD..."match protocol http url"
http нельзя указать...