Маршрутизатор Vigor 2820Vn (с прошивкой 3.3.7.8) блокирует URL-адреса IP-адресов с помощью фильтра ключевых слов URL. Сам фильтр работает нормально и блокирует URL-адреса на основе ключевого слова, но это правило также блокирует IP-адреса, которые не имеют ничего общего с ключевыми словами, заданными в правиле.
Вот что пишет системный журнал, когда правило работает:
Aug 24 14:13:12 Vigor: [CSM_UF][Block][Type=KW(G:O=0:3)][@S:R=2:3, 192.168.2.13:14293->http://www.skype.com/:80][HTTP][HLen=20, TLen=365, Flag=AP, Seq=2579681218, Ack=953919792, Win=16473]
Это правильно, поскольку фильтр URL-адресов настроен на блокировку адресов, содержащих skype
.
Вот как это выглядит, когда правило неправильно блокирует IP-адрес:
Aug 22 18:48:34 Vigor: [CSM_UF][Block][Type=IP][@S:R=2:3, 192.168.2.18:49180->http://216.58.212.46/favicon.ico:80][HTTP][HLen=20, TLen=338, Flag=AP, Seq=3564157813, Ack=1077026064, Win=258]
Это IP-адрес, который я использовал ping -a google.com
. Это не имеет ничего общего с skype
или другое любое другое ключевое слово.
Вот как настраивается это правило:
Дальнейших правил для обработки нет. Сообщение системного журнала ясно указывает, что это правило блокирует доступ ( @S:R=2:3
часть: filter set 2, rule 3
).
Как следует изменить это правило, чтобы оно не блокировало URL-адреса IP-адресов, а блокировало только на основе ключевых слов?