Creando Address List dinámicas.
Justificación.
Primeramente, para que sirven las listas de direcciones dinámicas., supongamos que queremos investigar que usuarios navegan en determinado website, y tomar una decisión como por ejemplo bloquear o redireccionar el trafico de esos usuarios, sin embargo, en esta entrada, únicamente te mostraré como crear dichas listas, como siempre, esta tarea la realizaremos desde la consola, posiblemente agreguemos algunos gráficos únicamente para hacer un poco más comprensible este laboratorio, para ell, vamos a trabajar layer7 l7 para identificar en tráfico que nos interesa filtrar, sin embargo, no me detendré en explicar como funcionan las expresiones regulares, para ello te invito a suscribirte a mi blog y estar al pendiente de las entradas que estaré escribiendo.
Código para identificar el tráfico (facebook)
===========================================
ip firewall layer7-protocol add name=facebook regexp="^.+(facebook.com).*" comment=facebook
===========================================
Código crear la lista dínamica (facebook)
===========================================
ip firewall mangle add action=add-src-to-address-list address-list=facebook_dinamica layer7-protocol=facebook address-list-timeout=15m chain=prerouting
===========================================
Código para identificar el tráfico (facebook)
===========================================
ip firewall address-list print
===========================================
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 infraestructura 192.168.254.1-192.168.254.20
1 administracion 192.168.254.21-192.168.254.249
2 D facebook_dinamica 192.168.254.10 14m28s
3 D facebook_dinamica 8.8.8.8 13m2s
4 D facebook_dinamica 157.240.3.35 14m28s
No hay comentarios.:
Publicar un comentario