利用防火墙拒绝恶意IP实例

admin

近段时间生产平台服务上看到不少IP地址发起大量线程，本来打算利用APF或者脚本来阻止这些连接。但想想为何在最后的防御上面做啦？这里我使用防火墙的访问控制列表拒绝就行了，考虑控制列表经常维护操作平凡建议创建组。贴上我的实例：

• object-group network deny_ddos
• host 70.39.96.146
• object-group network permit_other
• any
• ip access-list extended deny_ddos
• deny   ip object-group deny_ddos any
• permit ip object-group permit_other any
• interface FastEthernet0/0/0
• description Out-Web80-1 (CNportal)
• ip address 115.85.150.130 255.255.255.248
• ip access-group deny_ddos in
• no ip redirects
• no ip unreachables
• no ip proxy-arp
• ip nat outside
• ip virtual-reassembly in
• duplex auto
• speed auto
  

你的人

似曾相识的感觉  

速度到底

慢慢来，呵呵  

金提么

一楼的位置好啊..  

多大点事

先顶后看  

开膛手杰克

任何的限制，都是从自己的内心开始的。  

传说中的

我帮你 喝喝  

神级菜鸟

我帮你 喝喝