10分钟学习写正则表达式和使用L7防火墙(以封WINBOX为例)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

为了抓包方便,关闭WINBOX客户端机器上所有网络软件,再打开wireshark或ethereal来抓包.然后使用WINBOX登录路由器,此时抓包工具会抓到很多数据包,如图.

找到从winbox客户机(192.168.1.210)到routeros路由器(202.1.1.2)的第一个拥有Data 字段的数据包.在此数据包中选中的部分即是WINBOX登录时的特征码,此例我们选DATA字段前5个字符应该可以了.这5个连续字符使用正则表达式表达即是

\x12\x02\x69\x6e\x64\x65或者是\x12\x02ind.使用下面两条命令,你就不能再使用WINBOX登录路由器了.

/ip firewall layer7-protocol

add comment="" name=winbox regexp="\\x12\\x02\\x69\\x6e\\x64"

/ip firewall filter

add chain=input layer7-protocol=winbox action=drop

(因为使用winbox是进入路由器的连接,所以加到input链表,如果是封QQ或PPS等,过滤过则要加到forward链表)

相关文档
最新文档