В случае необходимости блокировки ко всем ресурсам Интернет и разрешения доступ только к определенным ресурсам средствами маршрутизаторов ESR, возможно использовать функционал IP HTTP/HTTPS Proxy.
В данном примере производится ограничение доступа ко всем ресурсам Интернет и разрешение доступа к ресурсам ya.ru/dzen.ru (регулярное выражение) и mail.ru.
object-group url White
url https://mail.ru/
url https://ya.ru
regexp '.*.*dzen.ru'
exit
ip http profile Test
default action deny
urls local White action permit
exit
interface gigabitethernet 1/0/1
description "to_WAN"
ip firewall disable
ip address 192.0.2.1/30
exit
interface gigabitethernet 1/0/2
description "to_LAN"
ip firewall disable
ip address 192.168.0.10/24
ip http proxy Test
ip https proxy Test
exit
nat source
ruleset NAT
to interface gigabitethernet 1/0/1
rule 1
action source-nat interface
enable
exit
exit
exit
ip route 0.0.0.0/0 192.0.2.2
При запросе из локальной сети (Host) таких ресурсов, как ya.ru/dzen.ru, mail.ru, доступ до данных ресурсов будет получен. При обращении ко всем остальным ресурсам будет происходить блокировка доступа.
Для команды regexp используются регулярные выражения PCRE (Perl Compatible Regular Expressions), ссылка http://pcre.org. Не поддержаны модификации регулярных выражений, ссылка https://perldoc.perl.org/perlre#Modifiers
Для проверки формирования регулярных выражений возможно использовать сервисы в Интернет, пример: https://regex101.com/r/Hd5fPX/1, в данном примере создано регулярное выражение (.*\.*yandex\.ru) для домена yandex.ru и поддоменов (music.yandex.ru, plus.yandex.ru).
Комментарии ()