Bloquee los puertos usando ACL en la cadena de reenvío para filtrar el tráfico de reenvío a través del conmutador Huawei L3

Publicado 2019-3-29 13:05:20Última respuesta mzo. 29, 2019 13:06:08 61 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola, la siguiente es mi topología de red: ISP 1-> HUAWEI L3 (BGP) -> HUAWEI-L3 (DISTRIBUCIÓN-INTERRUPTOR) -> CLIENTES




Quiero bloquear a todos los clientes que intentan acceder al puerto 81 hacia servidores arbitrarios que se ejecutan en Internet.




¿Cómo puedo hacer eso? He hecho lo siguiente:


---------


acl name ALLOW_PORT 3998

 rule 1 permit ip source 100.64.1.5 0

acl name BLOCK_PORT 3999

 rule 5 deny tcp source-port eq 81

#

traffic classifier tc1 operator and

 if-match acl BLOCK_PORT

traffic classifier tc2 operator and

 if-match acl ALLOW_PORT

#

traffic behavior tb1

 deny

traffic behavior tb2

 permit

#

traffic policy tp1 match-order config

 classifier tc2 behavior tb2

 classifier tc1 behavior tb1

-----------

interface GigabitEthernet0/0/2

 description "WAN-ISP1"

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 traffic-policy tp1 outbound





Esto no está funcionando. ¿Qué estoy haciendo mal? ¿Cuál es el equivalente de la cadena Forward en comparación de IPtables con Huawei?


  • x
  • convención:

Respuestas destacadas
Publicado 2019-3-29 13:06:08 Útil(0) Útil(0)
modifique el acl BLOCK_PORT 3999 para denegar DESTINATION-PORT eq 81, en lugar de SOURCE-PORT eq 81 si desea bloquear el acceso de los usuarios al servidor con el puerto 81.
 
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd
Todas las respuestas
Maynez Publicado 2019-3-29 13:06:08 Útil(0) Útil(0)
modifique el acl BLOCK_PORT 3999 para denegar DESTINATION-PORT eq 81, en lugar de SOURCE-PORT eq 81 si desea bloquear el acceso de los usuarios al servidor con el puerto 81.
 
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba