核心9303经常有外国的暴力尝试登录-可以用traffic-policy gongji global outbound

已于 2022-03-07 20:14:44 修改
阅读量338 收藏 1
点赞数
分类专栏: 华为数通 文章标签: 华为
于 2022-03-07 16:42:20 首次发布
国丰
本文链接:https://blog.csdn.net/jingxinguofeng/article/details/123332911
版权

设备是华为的9303
外网地址 -----暴力破解三层核心-由于我们是二级运营商所有的网关都是公网的地址落在设备上,经常遭遇国外和黑客的攻击,尝试了一下可以用如下的策略阻止

acl number 3030                                          # 定义一个acl
 rule 5 deny ip destination 64.62.197.122 0
traffic classifier gongji operator or precedence 5       # 流分类   
 if-match acl 3030
#
traffic behavior gongji                                  # 流行为    
 deny
#
traffic policy gongji match-order config                 # 流策略
 classifier gongji behavior gongji
#
 traffic-policy gongji global outbound                   #在全具应用流策略  
#

只能用traffic-policy gongji global outbound 这个策略的 outbound的方向来实现 用 in不行
traffic-policy gongji global 这个 匹配的 acl 不分deny 和 permit 只要 能被 acl 匹配 然后就看 流行为的动作

但是在接口 下traffic-filter 或者 traffic-policy 1 inbound 则 需要看 acl的动作

因为9303 这个设备版本 比较老 没有traffic-filter outbound acl 3030这个

别的设备 可以直接

acl number 3030                                          # 定义一个acl
 rule 5 deny ip destination 64.62.197.122 0
interface GigabitEthernet0/0/28
 port link-type access
 port default vlan 900
 traffic-filter outbound acl 3030

在接口下用traffic-filter outbound acl 3030 来实现阻断

guofeng80
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
路由控制(traffic policy、route policy)
KI0323的博客
08-10 1万+
路由策略 控制流量可达性问题 方式一:路由策略(对接受和发布的路由进行过滤或改变路由信息属性) 控制路由发布:只发布满足条件的路由 控制路由接受:只接收必要的路由,提高网络安全性 过滤和控制引入的路由:在引入其他协议路由时只引入一部分满足 条件的路由 设置路由属性:...
策略路由中traffic-policy
weixin_41003371的博客
03-23 7937
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。 实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4 如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现 使用策略路由MQC模块化QOS命令行 [R1-acl-basic-2000]rule permit source 192.16...
2024年网安最全速看!成为黑k必看13个网站,简称网站大全!_红黑联盟官方网站
最新发布
2401_84297035的博客
05-01 1595
网址:http://www.hackernc.com网址:http://xz.aliyun.com8、黑客之门中国黑客网址导航网址:www.hackerdoor.com一个国外的黑客新闻网站网址:http://thehackernews.com这个国外网站涵盖所有最新的威胁和漏洞。网址:http://threatpost.com这个国外网站涵盖所有最新的信息安全问题网址:www.infosecurity-magazine.com网址:http://www.darkup.com/
内外网隔离-Traffic Policy
热门推荐
紫墨丹青
09-28 48万+
网络拓扑; Traffic Policy; 全网互联; 创建ACL; 配置流策略。
traffic policy 的做法---我的实验
netlive的专栏
06-10 2471
Traffic policy 策略,三层路由过滤 需要做1 classifier, 2 behavior 3 classifier和behavior绑定 1 #先做ACL Acl 3005 Rule 5 deny ip source 192.168.120.0 0.0.0.255 destination 192.168.125.0 0.0.0.255 2#做classifier Traffic classifier 10 If-match 10 3#做behavior Tra...
流策略概述Traffic Policy
海绵汽水的博客
09-04 2万+
关于Traffic Policy 流策略(Traffic Policy)用于QoS复杂流分类,实现丰富的QoS策略。 Traffic Policy分为三部分: 流分类(Classifier)模板:定义流量类型。一个Classifier可以配置一条或多条if-match语句,if-match语句中可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则。一个ACL
gongji
12-11
gongji
7.3跨站脚本gongji
03-07
这是对跨站脚本攻击了解的东西
wireshark抓包协议解读及ARP攻击和泛洪攻击.docx
05-19
主要通过wireshark抓包分析了TCP三次握手和四次挥手的过程,分析了包的基本构成,以及icmp协议等;通过ARP攻击和泛洪攻击的实战,了解了网络中一些基本的的攻击行为;介绍了一下常见网络病毒的端口信息。
构建一个高交互型的难以发现的蜜罐
11-08
构建一个高交互型的难以发现的蜜罐,渗透测试、蜜罐、
JS继承定义与使用方法简单示例
11-21
本文实例讲述了JS继承定义与使用方法。分享给大家供大家参考,具体如下: [removed] function Enemy() { this.level = 50; console.log("Enemy constructor"); } Enemy.prototype.attack_play = function(){ ...
ensp模拟traffic-policy在vlan视图下的inbound outbound
netlive的专栏
05-31 4826
先说结论: 限制vlan b访问 vlan a的某个地址,只能在vlan b的inbound 方向上做策略,或者在vlan a的视图下做inbound,outbound无论是在vlan a或者vlan b视图下,都不起作用。 以下是测试的过程: 最近工作中用到了traffic-policy ,之前用traffic-filter的时候在Inbound和outbound 的时候,在哪个方向上应用,没有迷惑,可是在用traffic-policy 的时候,发现只有在in...
华为之ACL应用于Traffic Policy/华为策略路由匹配原则
黑夜搬砖的网工
06-01 6739
华为traffic policy的匹配规则
路由策略和策略路由的区别和策略路由的使用
qq_37200978的博客
02-09 2473
ACL 路由策略: IP-Prefix route-policy filter-policy:import(ospf进程下,任意设备),export(进入的路由,建议在ASBR调用) 两个都是用来进行路由过滤 filter:3类LSA过滤 Abr-sunmmary x.x..x.x not-advertise 相应的过滤、 策略路由: 接口PBR:转发流量 本地PBR:本地始发流量 策略路由>本地路由表 Qos MQC:流分类,流行为,流策略 数据转发...
QoS配置与管理——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
12-22 1万+
复杂流策略配置与管理 流策略是指通过将用户流量分类,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对不同的业务类型提供差分服务。 复杂流策略包含3个要素: (1)流分类 流分类(trafficclassifier)用来定义一组流量匹配规则,以对报文进行分类。流分类中各规则之间的关系分为and或or,缺省情况下的关系为and。当流分类中有ACL规则时,报文必
策略路由配置
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
黑客网站大全!都在这了!速看被删就没了
2301_76168381的博客
02-24 6万+
我们学习网络安全,很多学习路线都有提到多逛论坛,阅读他人的技术分析帖,学习其挖洞思路和技巧。但是往往对于初学者来说,不知道去哪里寻找技术分析帖,也不知道网络安全有哪些相关论坛或网站,所以在这里给大家做一个网络安全的论坛网站分享。
华为NP课程笔记27-QINQ概述
阿元的笔记
07-02 1151
一、QINQ 1、 QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。由于报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称为QinQ协议。 随着以太网技术在运营网络中的大量部署,利用802.1Q VLAN对用户进行隔离和标识受到很大限制。因为...
华为访问列表traffic-policy案例
weixin_34257076的博客
09-01 5050
1,最近某公司有个需求      2,配置为重点--在于思路 需求:192.168.1 3 5 8网段不能访问2.x网段 仅允许财务2.x访问1.253打印机。 acl name permit_printer 3989 rule 10 permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.0 0.0.0.2...
ssh gongji
07-28
SSH攻击是指通过暴力破解或其他手段获取SSH登录凭证,从而非法访问远程服务器或设备的行为。根据提供的引用内容,可以看出有关SSH攻击的描述,包括在Windows和MacOSX系统下进行SSH暴力破解的步骤。然而,我必须强调...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

guofeng80

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值