Saturday, June 5, 2010

Netscaler Http request filter via header info

Bu örnekte netscaler üstünde filter özelliğini işliyelim. Gui'dende yapabilirsiniz.
Ben console bazlı bir örnek işliycem.


#Netscaler'a gelen url request block policy yaratım uygulama.


add filter policy drop_dom_5 -rule "REQ.HTTP.URL CONTAINS \'/xxx/tolga_block\' -length 10000" -reqAction DROP


#yada mesela referer'a göre "REQ.HTTP.REFERER CONTAINS"


bind lb vserver "xx-xx-pool" -policyName drop_dom_5

Örnek olarak şöyle; rule adı drop_dom_5 gelen http requestlerinde url içinde/xxx/tolga_block içeriği var ise.
Action olarak drop al. daha sonra bunu vserver pool'unda apply etmek istediğimiz yere bind ile bind ediyoruz ve rule aktif.

Bu örnek sadece url contains içersede. Header daki herşeye göre blocklamalar yapılabilir. Örnek referer, Host request, X-Foward-xx gibi size kalmış.

Not: Req.ip.Sourceip  destip gibi başka özelliklere görede filtrelemeler yapılmakta. Dökümanyasyon is the key :)

No comments:

Post a Comment