核心9303经常有外国的暴力尝试登录-可以用traffic-policy gongji global outbound

设备是华为的9303

外网地址 -----暴力破解三层核心-由于我们是二级运营商所有的网关都是公网的地址落在设备上,经常遭遇国外和黑客的攻击,尝试了一下可以用如下的策略阻止

acl number3030        # 定义一个acl rule5deny ip destination64.62.197.1220

traffic classifier gongjioperatororprecedence5                # 流分类if-match acl3030#

traffic behavior gongji                                  # 流行为    deny#

traffic policy gongji match-order config                # 流策略classifier gongji behavior gongji#

traffic-policy gongji global outbound                  #在全具应用流策略  #

只能用traffic-policy gongji global outbound 这个策略的 outbound的方向来实现 用 in不行

traffic-policy gongji global 这个 匹配的 acl 不分deny 和 permit 只要 能被 acl 匹配 然后就看 流行为的动作

但是在接口 下traffic-filter 或者 traffic-policy 1 inbound 则 需要看 acl的动作

因为9303 这个设备版本 比较老 没有traffic-filter outbound acl 3030这个

别的设备 可以直接

acl number3030             # 定义一个

acl rule5deny ip destination64.62.197.1220

interface GigabitEthernet0/0/28

port link-type access 

portdefaultvlan900

traffic-filter outbound acl3030

在接口下用traffic-filter outbound acl 3030 来实现阻断

你可能感兴趣的:(核心9303经常有外国的暴力尝试登录-可以用traffic-policy gongji global outbound)