Cu ajutorul configuratiei de mai jos am reusit cu ajutorul unui firewall Cisco ASA 5510 si sistem de operare mentionat sa blochez mesajele HTTP Response (cele cu portul SURSA tcp/80) care contin in campul Content-Type din headerul HTTP sirul audio sau video (de exemplu audio/x-scpls sau video/x-flv).
Filtrarea dupa URL nu va ajuta caci astazi poate nu exista un site si maine apare unul nou cu link-uri catre radiouri online s.a.m.d.
regex MIME_1 "audio\/.*"
regex MIME_2 "video\/.*"
class-map type regex match-any regex_MIME_cmap
match regex MIME_1
match regex MIME_2
class-map type inspect http match-any http_MIME_cmap
match response header content-type regex class regex_MIME_cmap
policy-map type inspect http_MIME_pmap
class http_MIME_cmap
drop-connection [log]
class-map all_data_traffic
match-any
policy-map fromInternet
class all_data_traffic
inspect http inspect http_MIME_pmap
service-policy fromInternet interface outside
show service-policy
Niciun comentariu:
Trimiteți un comentariu