这是一个创建于 3448 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,喷备案喷国内制度的请绕道。
需求就是国内IDC的白名单,所有从该(交换机/软路由)经过的HTTP包假如域名不在名单内就断掉链接;
最好支持RouterOS,其他方案成本也不要高。
带宽能支撑数百Mbps,但是有很多流量不是HTTP,用端口就能直接过滤掉(并非禁掉,而是不做扫描)。
求解。
2 条回复 • 2015-01-06 21:07:10 +08:00
![itsjoke](https://cdn.v2ex.com/gravatar/c01c1f041ffb99e79447b08fe19721e3?s=48&d=retro) |
|
1
itsjoke 2015-01-06 21:02:54 +08:00 1
找免费开源基于软件的? 貌似没有,这个方案一般都是商用. 常见的是串联防火墙用白名单方式和旁路接入使用TCP的RST
|
![yylyyl](https://cdn.v2ex.com/avatar/6b4e/2b93/4387_normal.png?m=1317636409) |
|
2
yylyyl 2015-01-06 21:07:10 +08:00
80 端口上透明代理
|