firewall как работает Content?

Обсуждение ПО и его настройки
Ответить
Senter
Сообщения: 98
Зарегистрирован: 25 ноя 2014, 12:27

Суть задачи, необходимо что-бы ряд http сайтов не заходили в прокси микротика, а шли на прямую, пробую так:

Код: Выделить всё

/ip fi nat
add chain=dstnat proto=tcp dst-port=80 action=jump jump-targer=webproxy
add chain=webproxy content="Host: ping.eu" action=return
add chain=webproxy proto=tcp dst-port=80 action=redirect to-ports=8080

Собственно правило не отрабатывает, счетчик не растет. Пробовал без Host:, пробовал добавлять регексп в l7firewall, пробовал с разными доменными именами, не проходит запросы всеравно идут на proxy, где я ошибся?


jahAdm
Сообщения: 1
Зарегистрирован: 18 дек 2015, 11:41

Попробуй:
/ip fi nat
add chain=dst proto=tcp dst-port=80 content="Host:ping.eu" action=accept
add chain=dst proto=tcp dst-port=80 action=redir to-ports=8080


Senter
Сообщения: 98
Зарегистрирован: 25 ноя 2014, 12:27

Не вижу принципиальной разницы с моими правилами, но попробовал - не отрабатывает.


Ответить