ROS域名白名单配置方法

ROS域名白名单配置方法
所有配置均在ROS下的Firewall进行配置。

一、抓取感兴趣流
（1）在“General”选项下下匹配源IP，如下图
（2）在“Advanced”选项下匹配域名，如下图
（3）在“Action”选项下选择行为“add dst to address list”，然后设置一个“Address List”，此处我设置的为“WangSu”，最后设置好“Timeout”时间，如下图
注：第一项的目的是为了将这些域名的目的IP放入到一个address list里面；
二、放行感兴趣流
（1）匹配源IP，如下图
（2）匹配目的IP，如下图
（3）设置流行为
三、拒绝其它流量
（1）匹配源IP
（2）设置流行为
四、策略优先级
策略优先级按照“抓取感兴趣流”——“放行感兴趣流”——“拒绝其它流量”的优先顺序去做相关配置。

若需要新放行一个域名，仅需在“放行感兴趣流”的前面添加一条策略即可。

如下图。