|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Kolochinsky 2:452/18.13 13 Dec 2002 16:35:37
To : All
Subject : NBAR и фильтрация mp3, P2P и остального безполезного траффика
--------------------------------------------------------------------------------
Сделал следующее.
- - - - -
!
class-map match-any http-media-downloads
match protocol http url "*.mp3*"
match protocol http url "*.avi*"
match protocol http url "*.mpeg*
match protocol http url "*.bin*"
match protocol http url "*.iso*"
match protocol http url "*.lqd*"
match protocol http url "*.lqt*"
match protocol http url "*.mov*"
match protocol http url "*.mpe*"
match protocol http url "*.mpg*"
match protocol http url "*.wav*"
match protocol http url "*.rm*"
match protocol http url "*.ram*"
match protocol http url "*.wm*"
match protocol http url "*.wma*"
match protocol http url "*.wmv*"
match protocol napster
match protocol napster non-std
match protocol realaudio
match protocol socks
!
policy-map inbound-http-media-downloads
class http-media-downloads
set ip dscp 1
!
interface Ethernet0/0
description Internal LAN
ip address 10.0.0.1 255.255.255.0
service-policy input inbound-http-media-downloads
!
interface Ethernet0/1
description External Internet
ip address 10.10.0.1 255.255.255.0
ip access-group 111 out
!
access-list 111 deny ip any any dscp 1 log
access-list 111 permit ip any any
!
- - - - -
по http вроде перестали качать, но
1) всё-ли правильно?
2) можно-ли какнибудь сделать нечто похожее для ftp? через custom или *.pdlm
3) где можно глянуть на мануалы Packet Description Language и сигнатуры *.PDLM?
(на cisco.com запаролено) Hе поделится-ли ктонибудь?
- - - - -
FYI:
IOS (tm) 3600 Software (C3640-D-M), Version 12.2(7c), RELEASE SOFTWARE (fc1)
System image file is "ftp://10.0.0.2/c3640-d-mz.122-7c.bin"
cisco 3640 (R4700) processor (revision 0x00) with 28672K/4096K bytes of memory.
With Respect, Andrew Kolochinsky. [ junkware(at)bk.ru ]
--- :junk:/randomajestiq
* Origin: (2:452/18.13)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NBAR и фильтрация mp3, P2P и остального безполезного траффика |
Andrew Kolochinsky |
13 Dec 2002 16:35:37 |
|
|
