你的位置:首页 > 技术文章

华为3528G,acl的配制,封IP,端口

2011-06-14 浏览:(2669) 技术文章 评论(0)

最近有一服务器被攻击了,攻击我的80端口,还好这个服务器上没有开网页服务,于是做acl禁掉。

创建并进入acl 3000

acl number 3000

创建rule 0 禁止 目的地址 xxx.xxx.xxx.xxx 0(这个0是反掩码) 目的端口是80

rule 0 deny tcp destination xxx.xxx.xxx.xxx 0 destination-port eq www

进入上行端口

interface GigabitEthernet 1/1

下发规则

packet-filter inbound ip-group 3000 rule 0

  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。