Блокировка vkontakte.ru
Итак вам понадобилось заблокировать на роутере какой нибудь сайт, например vkontakte.ru
Понадобиться завести url фильтр
ip inspect name VKONTAKTE http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .vkontakte.ru
ip urlfilter audit-trail
В настройке наружного интерфейса
ip inspect VKONTAKTE out
Вот в принципе и все.
Можно как альтернативу или дополнение использовать access-list и в нем указать запрещенные IP адреса, но их у vkontakte развелось много...
Понадобиться завести url фильтр
ip inspect name VKONTAKTE http urlfilter alert on
ip urlfilter allow-mode on
ip urlfilter cache 0
ip urlfilter exclusive-domain deny .vkontakte.ru
ip urlfilter audit-trail
В настройке наружного интерфейса
ip inspect VKONTAKTE out
Вот в принципе и все.
Можно как альтернативу или дополнение использовать access-list и в нем указать запрещенные IP адреса, но их у vkontakte развелось много...
Благодарю!
ОтветитьУдалитьесли запрещать ч\з ACL, то будет все жутко тормозить потому что на многих сайтах, если не сказать на всех есть или линки на соц сети или какие то кнопки и все это пытается срезольвится у меня некоторые сайты (hh.ru) вообще не могли открыться в течении 5 минут, а вот ip inspect работает на ура.
ОтветитьУдалитьК сожалению у меня эти настройки не заработали для Cisco 880 серии. Я использовал технологию NBAR (Network Based Application Recognition) - фильтрация по url... Погуглите - найдете...
ОтветитьУдалитькак в этой конфигурации выделить группу пользователей которой доступ к сайту будет разрешен?
ОтветитьУдалитьПочитайте вот тут:
ОтветитьУдалитьhttp://olegcisco.blogspot.ru/2013/04/zone-based-firewall_30.html
там немного по другому, но там разные правила для разных групп.
Общая идея - inspec с ACL
А как это можно повесить на внутренний порт?
ОтветитьУдалитьУ меня не вешается.