Доброго дня! Помогите пожалуйста с проблемой. Есть маршрутизатор Cisco 2951, надо фильтровать URL адрес в зоне DMZ. Чтобы с наружи не могли зайти на определенный URLк примеру: надо что бы с внешки открывался "www.opennet.ru" , а "www.opennet.ru/prog/sml/" нет.
Как это сделать вот конфига?class-map match-any blocked-content
match protocol http host "*prog*"
match protocol http host "*sml*"
!
!
policy-map policy-blocked-content
class blocked-content
dropinterface GigabitEthernet0/0
ip address ..........................
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
interface GigabitEthernet0/2
ip address ..............................
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no cdp enable
!
service-policy input policy-blocked-content
service-policy output policy-blocked-content
исправил:class-map match-any blocked-content
match protocol http host "*prog*"
match protocol http host "*sml*"policy-map policy-blocked-content
class blocked-content
dropinterface GigabitEthernet0/0 (внеш)
ip address 85.113.85.104
no ip redirects
no ip proxy-arp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
interface GigabitEthernet0/2 (внут)
ip address 172.22.31.54
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
no cdp enableservice-policy input policy-blocked-content
service-policy output policy-blocked-contentip access-list extended nating
> match protocol http host "*prog*"
> match protocol http host "*sml*"Какое отношение имеет к match protocol http HOST "prog" и "sml"? Это же URL.
>> match protocol http host "*prog*"
>> match protocol http host "*sml*"
> Какое отношение имеет к match protocol http HOST "prog" и "sml"?
> Это же URL.Подскажите пожалуйста, а как правильно сделать? А это я как не удачный пример скинул.
Ну, чисто поиском вот это нашлось в качестве примера шаблонов - http://ardenpackeer.com/tutorials/security/tutorial-how-to-u.../