В случае необходимости блокировки ко всем ресурсам Интернет и разрешения доступ только к определенным ресурсам средствами маршрутизаторов ESR, возможно использовать функционал ip http/https proxy.
В данном примере производится ограничения доступа ко всем ресурсам Интернет и разрешения доступа к ресурсам ya.ru/dzen.ru(регулярное выражение) и mail.ru.
object-group url White url https://mail.ru/ url https://ya.ru regexp '.*.*dzen.ru' exit ip http profile Test default action deny urls local White action permit exit interface gigabitethernet 1/0/1 description "to_WAN" ip firewall disable ip address 192.0.2.1/30 exit interface gigabitethernet 1/0/2 description "to_LAN" ip firewall disable ip address 192.168.0.10/24 ip http proxy Test ip https proxy Test exit nat source ruleset NAT to interface gigabitethernet 1/0/1 rule 1 action source-nat interface enable exit exit exit ip route 0.0.0.0/0 192.0.2.2
При запросе из локальной сети(Host) таких ресурсов как ya.ru/dzen.ru, mail.ru. , доступ до данных ресурсов будет получен. При обращение ко всем остальным ресурсам будет происходить блокировка доступа.
Для команды regexp используюся регулярные выражения PCRE (Perl Compatible Regular Expressions), ссылка http://pcre.org/
Не поддержаны модификации регулярных вырожений, ссылка https://perldoc.perl.org/perlre#Modifiers
Для проверки формирования регулярных выражений возможно использовать сервисы в Интернет, пример: https://regex101.com/r/Hd5fPX/1, в даном примере создано регулярное выражения(.*\.*yandex\.ru) для домена yandex.ru и поддоменов(music.yandex.ru, plus.yandex.ru)