Назад | Перейти на главную страницу

Draytek Vigor 2820 некорректно блокирует IP-адрес на основе фильтрации по ключевым словам

Маршрутизатор Vigor 2820Vn (с прошивкой 3.3.7.8) блокирует URL-адреса IP-адресов с помощью фильтра ключевых слов URL. Сам фильтр работает нормально и блокирует URL-адреса на основе ключевого слова, но это правило также блокирует IP-адреса, которые не имеют ничего общего с ключевыми словами, заданными в правиле.

Вот что пишет системный журнал, когда правило работает:

Aug 24 14:13:12 Vigor: [CSM_UF][Block][Type=KW(G:O=0:3)][@S:R=2:3, 192.168.2.13:14293->http://www.skype.com/:80][HTTP][HLen=20, TLen=365, Flag=AP, Seq=2579681218, Ack=953919792, Win=16473]

Это правильно, поскольку фильтр URL-адресов настроен на блокировку адресов, содержащих skype.

Вот как это выглядит, когда правило неправильно блокирует IP-адрес:

Aug 22 18:48:34 Vigor: [CSM_UF][Block][Type=IP][@S:R=2:3, 192.168.2.18:49180->http://216.58.212.46/favicon.ico:80][HTTP][HLen=20, TLen=338, Flag=AP, Seq=3564157813, Ack=1077026064, Win=258]

Это IP-адрес, который я использовал ping -a google.com. Это не имеет ничего общего с skype или другое любое другое ключевое слово.

Вот как настраивается это правило:

Дальнейших правил для обработки нет. Сообщение системного журнала ясно указывает, что это правило блокирует доступ ( @S:R=2:3 часть: filter set 2, rule 3).

Как следует изменить это правило, чтобы оно не блокировало URL-адреса IP-адресов, а блокировало только на основе ключевых слов?