Блокировка запросов к сайту с помощью L7 regexps

Базовая функциональность RouterOS
lahza
Сообщения: 1
Зарегистрирован: 08 авг 2024, 10:37

Блокировка запросов к сайту с помощью L7 regexps

Сообщение lahza »

Здравствуйте! Есть сайт, расположенный в локальной сети на виртуальном сервере. Пусть будет mysite.ru. Как сделать так, что бы если извне было обращение с префиксом /xmlrpc.php (mysite.ru/xmlrpc.php) то соединение блокировалось бы.
В разделе Layer 7 protocols написал выражение:

Код: Выделить всё

^<HOST>.* "POST /xmlrpc.php HTTP.*$
В файероле добавил правило с дропом. Но ничего не блокируется. Почему? Может какими другими методами можно это сделать, не используя железных файерволов типа Cisco.
Аватара пользователя
Chupaka
Сообщения: 4084
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Блокировка запросов к сайту с помощью L7 regexps

Сообщение Chupaka »

1) Какой протокол рассматриваем? Нешифрованный HTTP?

2) В HTTP/1.х начало запроса внутри TCP-соединения выглядит примерно так:

POST /my/path HTTP/1.x
Header1: Value1
Host: mysite.ru
Header3: Value3

Так что вам надо как минимум начать регулярку с POST, ну и без кавычек, ессесно