这是一个创建于 3566 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,喷备案喷国内制度的请绕道。
需求就是国内IDC的白名单,所有从该(交换机/软路由)经过的HTTP包假如域名不在名单内就断掉链接;
最好支持RouterOS,其他方案成本也不要高。
带宽能支撑数百Mbps,但是有很多流量不是HTTP,用端口就能直接过滤掉(并非禁掉,而是不做扫描)。
求解。
2 条回复 • 2015-01-06 21:07:10 +08:00
|
|
1
itsjoke 2015-01-06 21:02:54 +08:00 1
找免费开源基于软件的? 貌似没有,这个方案一般都是商用. 常见的是串联防火墙用白名单方式和旁路接入使用TCP的RST
|
|
|
2
yylyyl 2015-01-06 21:07:10 +08:00
80 端口上透明代理
|