利用防火墻拒絕惡意IP實例
作者:perlin
近段時間生產平臺服務上看到不少IP地址發起大量線程,本來打算利用APF或者腳本來阻止這些連接。但想想為何在最后的防御上面做啦?這里我使用防火墻的訪問控制列表拒絕就行了,考慮控制列表經常維護操作平凡建議創建組。
近段時間生產平臺服務上看到不少IP地址發起大量線程,本來打算利用APF或者腳本來阻止這些連接。但想想為何在最后的防御上面做啦?這里我使用防火墻的訪問控制列表拒絕就行了,考慮控制列表經常維護操作平凡建議創建組。貼上我的實例:
object-group network deny_ddos
host 70.39.96.146
object-group network permit_other
any
ip access-list extended deny_ddos
deny ip object-group deny_ddos any
permit ip object-group permit_other any
interface FastEthernet0/0/0
description Out-Web80-1 (CNportal)
ip address 115.85.150.130 255.255.255.248
ip access-group deny_ddos in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
責任編輯:藍雨淚
來源:
紅黑聯盟
