搜索
RouterOS官方7层协议过滤脚本l7-protos.rarMikroTikRouterOS3.07层协议过滤脚本得应用RouterOSV3.0在防火墙中增加了一个新得功能——7层协议过滤。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤。下面介绍一下具体方法的使用:7层协议过滤增加在ipfirewall中Layer7Protocols,我们可以在下面的图中看到:7层协议通过Regexp脚本编写相应应用程序的过滤代码,Regexp可以通过网上搜索相关资料了解。在这里我们已经提供了一些常用程序的7层协议脚本:通过在下载MikroTikRouterOS3.07层协议过滤脚本。然后我们可以通过FTP上传或者直接拖放到Files对话框中。之后我们在命令行(Terminal)中导入7层协议脚本:用import17-protos.rsc命令来导入脚本当系统提示Scriptfileloadedandexecutedsuccessfully,说明脚本成功导入。导入脚本后,我们可以在Layer7Protocols中看到导入后,我们就可以在ipfirewall中通过Layer7Protocols参数调用,并做相应的规则处理,下面是一个在防火墙得FilterRules里面调用L7脚本在这里我们通过禁止登陆QQ为例,在这里我们禁止所有用户无法登陆QQ。添加一条规则后,进入Advanced中的Layer7Protocols选项选择QQ,然后在Action中设置为drop丢弃。因为要禁止登陆QQ,所以drop掉数据。其他的操作也同以上设置类似,如果需要对IP地址或者IP段控制可以通过src-address或者dst-address进行设置。