1. 创建class-map ,识别传输流量
成都创新互联长期为千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为同心企业提供专业的成都网站设计、成都网站建设、外贸网站建设,同心网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。
config : access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www
class-map tcp_filter_class1
config-cmap: match access-list tcp_filter1 ##class-map 定义允许的流量
exit
//定义名为 url1 的政策表达式,表示URL 后缀为“.games.com”
config: regex url1 "\.games\.com"
//创建名字为url_class1的class-map,类型为regex
config: class-map type regex match-any url_class1
|
| 表示匹配任何一个
config-map: match regex url1
exit
//创建名为http_url_class1的class-map , 类型为inspect http (检查http流量)
config:class-map type inspect http http_url_class1
config-cmap: match request header host regex class url_class1
2 创建policy-map ,关联 class-map
config:policy-map type inspect http http_url_policy1
config-pmap: class http_url_class1 ##调用之前创建的class-map
config-pmap-c: drop-connection log ##drop数据包并关闭连接,并发送系统日志
exit
exit
config: policy-map inside_http_url_policy
config-pmap: class tcp_filter-class1 ##调用之前创建的class-map
config-pmap-c:inspect http http_url_policy1 ##检查http流量
exit
exit
3 应用policy-map到接口上
config: service-policy inside_http_url_policy1 interface inside
注意:一个接口只能应用一个policy-map