查看: 2550|回复: 25

利用防火墙拒绝恶意IP实例

[复制链接]
发表于 2013-1-30 09:53:44 | 显示全部楼层 |阅读模式

近段时间生产平台服务上看到不少IP地址发起大量线程,本来打算利用APF或者脚本来阻止这些连接。但想想为何在最后的防御上面做啦?这里我使用防火墙的访问控制列表拒绝就行了,考虑控制列表经常维护操作平凡建议创建组。贴上我的实例:


  • object-group network deny_ddos
  • host 70.39.96.146
  • object-group network permit_other
  • any
  • ip access-list extended deny_ddos
  • deny   ip object-group deny_ddos any
  • permit ip object-group permit_other any
  • interface FastEthernet0/0/0
  • description Out-Web80-1 (CNportal)
  • ip address 115.85.150.130 255.255.255.248
  • ip access-group deny_ddos in
  • no ip redirects
  • no ip unreachables
  • no ip proxy-arp
  • ip nat outside
  • ip virtual-reassembly in
  • duplex auto
  • speed auto

发表于 2013-2-7 08:53:17 | 显示全部楼层
似曾相识的感觉  
发表于 2013-2-8 07:51:07 | 显示全部楼层
慢慢来,呵呵  
发表于 2013-2-13 09:38:34 | 显示全部楼层
一楼的位置好啊..  
发表于 2014-9-28 20:45:46 | 显示全部楼层
先顶后看  
发表于 2014-11-17 10:22:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-4 21:26:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-27 23:56:57 | 显示全部楼层
任何的限制,都是从自己的内心开始的。  
发表于 2015-1-27 22:13:33 | 显示全部楼层
我帮你 喝喝  
发表于 2015-3-1 22:10:44 | 显示全部楼层
我帮你 喝喝  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则