السلام عليكم
لقمت قمت بكتابة الأوامر على النحو التالي:
router (config)#ip access-list 101 deny tcp any host www.google.com eq www
router (config)#ip access-list 101 permit tcp any any eq www
ولكن عندنا كتابت الأمر داخل الأنترفاس يقوم ليس بأغلاق تصفح الجوجل فقط وإنما يقوم بأغلاق التصفح بشكل عام على جميع المواقع
router (config)#ip access-group 101 out
هل المشكله في الأوامر ألي كاتبها ولا المشكله في IOS
وكل عام وأنتم بخير
:ah38:
السلام عليكم
لقمت قمت بكتابة الأوامر على النحو التالي:
router (config)#access-list 101 deny tcp any host www.google.com eq www
router (config)#access-list 101 permit tcp any any eq www
ولكن عندنا كتابت الأمر داخل الأنترفاس يقوم ليس بأغلاق تصفح الجوجل فقط وإنما يقوم بأغلاق التصفح بشكل عام على جميع المواقع
router (config)#ip access-group 101 out
هل المشكله في الأوامر ألي كاتبها ولا المشكله في IOS
وكل عام وأنتم بخير
أخي العزيز الراوتر راح يشوف ال www. ك regular expression وراح يمنع اي شي بيبدأ ب www
يعني لو تحط ال IP بال browser المفروض بيشتغل
انت عندك حلول كتيرة اول شي تقدر تجيب كل ال IP تبعات جوجل وتمنعها في ال ACL وطبعا هاد حل مش dynamic
وممكن تحلها عن طريق ال CBAC أو ال ZBF لو عندك IOS Security على الراوتر بتاعك
لو بدك اي طريقة قلي بس ال configuration راح تكون طويييلة جدا بس فعالة جدا
وجرب التالي وشوف حيزبط أو لأ انا من ناحيتي متأكد من الطرق اللي فوق بس هاي ولا مرة جربتها
class-map match-any URL
match protocol http url *google.com*
!
policy-map URL
class URL
drop
!
int s1/0
service-policy input URL
تحياتي
شكرا أخي على الرد
بس جربت الطريقه ومانفعة بفتح جوجل معاي مابعمللها بلوك
شو بكون السبب على حد علمك
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
نصيحة أخي الكريم الـacl لمنع الإنترنت علي راوترات سيسكو "فاشل فاشل فاشل....."، والدليل إنك لو قفلت جوجل فقط طيب ما فيه بروكسيات تفتح المواقع ديه إن شاء الله وديه عددها غير محدود، وكل يوم فيه مواقع بروكسيات جديدة والله أعلم، سيبك من البروكسي روح علي الـtor project وهو مثل البروكسي تمام ولكنه أوسع انتشاراً والله أعلم، وبعدين حضرتك قفلت بورت 80 طيب بورت 443 كالأتي https://www.google.com/، فمن النهاية استخدم application مثل الـisa والتي قريباً ستحال إلي المعاش إن شاء الله، أو استخدم الـtmg
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
المشاركة الأصلية كتبت بواسطة khaled_real
أنا طبقتها هكذا كما ذكرها أخي رومانسيات
class-map match-any URL
match protocol http url "*google.com*"
!
!
policy-map URL
class URL
drop
!
ثم طبقتها على الإنترفيس الواصل بالإنترنت مع مراعاة إني طبقتها كـ OUTPUT
interface FastEthernet2/0
ip address 193.168.1.1 255.255.255.0
service-policy output URL
وممكن تطبقها ك input على الإنترفيس الواصل بجهاز الكمبيوتر
عندما حاولت فتح صفحة جوجل لم تفتح
أي صفحة أخرى تفتح
وهذه الباكيت اللي تعملها DROP
Router#sh policy-map interface fa2/0 output
FastEthernet2/0
Service-policy output: URL
Class-map: URL (match-any)
38 packets, 21749 bytes
5 minute offered rate 0 bps, drop rate 0 bps
Match: protocol http url "*google.com*"
14 packets, 6599 bytes
5 minute rate 0 bps
drop
طبعًا هو ليس حل نهائي ، لأنك لو كتبت https.www.google.com هيفتح
ولكني أردت فقط التجربة
وصراحة استفدت منها لأني أول مرة أستخدم الوايرلس مع GNS3
وجدت هذا الرابط يتكلم باستفاضة في هذا الموضوع
https://ardenpackeer.com/qos-voip/tu...-like-youtube/
أثناء تغيبي عن المنتدى لم أشاهد هذا الموضوع وهو يتكلم أيضًا حول هذه النقطة
https://www.arabhardware.net/forum/s...ght=router+bgp
يسلموا أخي العزيز على التصحيح بالنسبة لموضوع ال interface
أخي العزيز أحسن حل هو موضوع ال Zone-Based Firewall
الحل بيكون مرن جدا وبصراحة من أجمل ما اقدمت سيسكو على راوتراتها
لو حابب اعملي بس show run
وانا اعملك ال configuration كاملة لهالموضوع
تحياتي
ضوابط المشاركة
المفضلات