May 17

华为3528G,acl的配制,封IP,端口 不指定

碟舞飞扬 , 01:34 , 技术文章 , 评论(0) , 引用(0) , 阅读(3586) , Via 本站原创 | |
最近有一服务器被攻击了,攻击我的80端口,还好这个服务器上没有开网页服务,于是做acl禁掉。
创建并进入acl 3000
acl number 3000
创建rule 0 禁止 目的地址 xxx.xxx.xxx.xxx 0(这个0是反掩码) 目的端口是80
rule 0 deny tcp destination xxx.xxx.xxx.xxx 0 destination-port eq www
进入上行端口
interface GigabitEthernet 1/1
下发规则
packet-filter inbound ip-group 3000 rule 0
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]