ip firewall filter add ...... content="Часть строки TCP"?
Добавлено: 03 фев 2021, 16:07
Здравствуйте, коллеги.
Собственно возник такой вопрос,
Есть внутренняя сеть с сервером, в которой открыт 1 порт на базу SQL.
Есть внешний сервер, который шлет все что ни попадя.
Есть микрот, в котором настроены базовые правила фильтрации и в тч правило отсечки всего лишнего с этого сервера, кроме запросов на порт N светящий в базу.
К серверу доверия нет.
Хочется донастроить firewall так, чтобы используя поле content="" вписать туда условную форму запроса, а ля "SELECT * From tb.local_spectrum WHERE *" где * - любые символы.
В условиях предоставляемых микротиком, есть только возможность отобрать все содержимое строки в TCP-пакете, а не часть ее. Нужно взять именно часть строки, т.к. запрос меняется. Не сильно, но меняется.
Это вообще возможно ли, и если да, то как?
Символы подстановки микротик в правилах не использует.
Собственно возник такой вопрос,
Есть внутренняя сеть с сервером, в которой открыт 1 порт на базу SQL.
Есть внешний сервер, который шлет все что ни попадя.
Есть микрот, в котором настроены базовые правила фильтрации и в тч правило отсечки всего лишнего с этого сервера, кроме запросов на порт N светящий в базу.
К серверу доверия нет.
Хочется донастроить firewall так, чтобы используя поле content="" вписать туда условную форму запроса, а ля "SELECT * From tb.local_spectrum WHERE *" где * - любые символы.
В условиях предоставляемых микротиком, есть только возможность отобрать все содержимое строки в TCP-пакете, а не часть ее. Нужно взять именно часть строки, т.к. запрос меняется. Не сильно, но меняется.
Это вообще возможно ли, и если да, то как?
Символы подстановки микротик в правилах не использует.