De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Router
Bloquee los puertos usand...

Bloquee los puertos usando ACL en la cadena de reenvío para filtrar el tráfico de reenvío a través del conmutador Huawei L3

Publicado 2019-3-29 13:05:20Última respuesta mzo. 29, 2019 13:06:08 336 1 0 0 0
  Recompensa Goldies : 0 (solución de problemas)
Mostrar todos los comentarios 1#

Hola, la siguiente es mi topología de red: ISP 1-> HUAWEI L3 (BGP) -> HUAWEI-L3 (DISTRIBUCIÓN-INTERRUPTOR) -> CLIENTES




Quiero bloquear a todos los clientes que intentan acceder al puerto 81 hacia servidores arbitrarios que se ejecutan en Internet.




¿Cómo puedo hacer eso? He hecho lo siguiente:


---------


acl name ALLOW_PORT 3998

 rule 1 permit ip source 100.64.1.5 0

acl name BLOCK_PORT 3999

 rule 5 deny tcp source-port eq 81

#

traffic classifier tc1 operator and

 if-match acl BLOCK_PORT

traffic classifier tc2 operator and

 if-match acl ALLOW_PORT

#

traffic behavior tb1

 deny

traffic behavior tb2

 permit

#

traffic policy tp1 match-order config

 classifier tc2 behavior tb2

 classifier tc1 behavior tb1

-----------

interface GigabitEthernet0/0/2

 description "WAN-ISP1"

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 traffic-policy tp1 outbound





Esto no está funcionando. ¿Qué estoy haciendo mal? ¿Cuál es el equivalente de la cadena Forward en comparación de IPtables con Huawei?


aclLayer2ACLAdvancedACL
  • x
  • Opciones:

Me gusta (0) No me gusta (0) Favorito(0) Compartir Reportar
Previo: Solucionar CPU warning en router Huawei
Próximo: Restaurar la contraseña del AR1200
Respuestas destacadas

Mejor respuesta

(0) (0)
Maynez
Publicado 2019-3-29 13:06:08
modifique el acl BLOCK_PORT 3999 para denegar DESTINATION-PORT eq 81, en lugar de SOURCE-PORT eq 81 si desea bloquear el acceso de los usuarios al servidor con el puerto 81.
 
Ver más
  • x
  • Opciones:
Todas las respuestas
Maynez
Maynez Publicado 2019-3-29 13:06:08
modifique el acl BLOCK_PORT 3999 para denegar DESTINATION-PORT eq 81, en lugar de SOURCE-PORT eq 81 si desea bloquear el acceso de los usuarios al servidor con el puerto 81.
 
Ver más
  • x
  • Opciones:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.