May
17
华为3528G,acl的配制,封IP,端口
碟舞飞扬 , 01:34 ,
技术文章 ,
评论(0) ,
引用(0) ,
阅读(3569) , Via 本站原创
大 | 中 | 小
引用地址:
注意: 该地址仅在今日23:59:59之前有效
最近有一服务器被攻击了,攻击我的80端口,还好这个服务器上没有开网页服务,于是做acl禁掉。
创建并进入acl 3000
acl number 3000
创建rule 0 禁止 目的地址 xxx.xxx.xxx.xxx 0(这个0是反掩码) 目的端口是80
rule 0 deny tcp destination xxx.xxx.xxx.xxx 0 destination-port eq www
进入上行端口
interface GigabitEthernet 1/1
下发规则
packet-filter inbound ip-group 3000 rule 0