Vigor 2820Vn 路由器(固件版本 3.3.7.8)使用 URL 关键字过滤器阻止 IP 地址 URL。过滤器本身运行良好,并根据关键字阻止 URL,但此规则还会阻止与规则中设置的关键字无关的 IP 地址。
当规则生效时,系统日志会显示以下信息:
Aug 24 14:13:12 Vigor: [CSM_UF][Block][Type=KW(G:O=0:3)][@S:R=2:3, 192.168.2.13:14293->http://www.skype.com/:80][HTTP][HLen=20, TLen=365, Flag=AP, Seq=2579681218, Ack=953919792, Win=16473]
这是正确的,因为 URL 过滤器设置为阻止包含 的地址skype。
当规则错误地阻止 IP 地址时,情况如下:
Aug 22 18:48:34 Vigor: [CSM_UF][Block][Type=IP][@S:R=2:3, 192.168.2.18:49180->http://216.58.212.46/favicon.ico:80][HTTP][HLen=20, TLen=338, Flag=AP, Seq=3564157813, Ack=1077026064, Win=258]
这是我使用 获取的 IP 地址。它与或其他任何关键字ping -a google.com无关。skype
此规则的设置方法如下:
没有其他规则需要处理。Syslog 消息明确指出此规则是阻止访问的规则(@S:R=2:3部分filter set 2, rule 3:)。
应如何修改此规则,以使其不阻止 IP 地址 URL,而仅根据关键字进行阻止?