D-Link DAS-3224 User Manual
8. HTTP filter
$create filter rule entry ruleid 11 action drop ruledir in
Создаем
главное правило:
action drop - отбрасывать
ruledir in – правило для входящего интерфейса (ingress).
$create filter subrule tcp ruleid 11 subruleid 1 dstportfrom 80 srcportcmp any dstportcmp
inrange subruleprio high
Создаем
ruledir in – правило для входящего интерфейса (ingress).
$create filter subrule tcp ruleid 11 subruleid 1 dstportfrom 80 srcportcmp any dstportcmp
inrange subruleprio high
Создаем
подправило, в котором указываем, что нас интересуют обращения на 80 TCP
порт
.
ruleid 11 subruleid 1 – первое подправило одиннадцатого правила
dstportfrom 80 – нижнее значение диапазона портов – получателей
srcportcmp any – порт источника любой
dstportcmp inrange – любой порт назначения из диапазона (в данном случае 80 порт)
subruleprio high – приоритет подправила
$create filter rule map ifname eoa-0 stageid 1 ruleid 11
Применяем
dstportfrom 80 – нижнее значение диапазона портов – получателей
srcportcmp any – порт источника любой
dstportcmp inrange – любой порт назначения из диапазона (в данном случае 80 порт)
subruleprio high – приоритет подправила
$create filter rule map ifname eoa-0 stageid 1 ruleid 11
Применяем
ранее созданные правила к конкретному интерфейсу (eoa-xx, eth-x)
$modify filter rule entry ruleid 11 status enable
Включаем
фильтр в работу