De acuerdo

Bloquee los puertos usando ACL en la cadena de reenvío para filtrar el tráfico de reenvío a través del conmutador Huawei L3

Publicado 2019-3-29 13:05:20Última respuesta mzo. 29, 2019 13:06:08 336 1 0 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola, la siguiente es mi topología de red: ISP 1-> HUAWEI L3 (BGP) -> HUAWEI-L3 (DISTRIBUCIÓN-INTERRUPTOR) -> CLIENTES




Quiero bloquear a todos los clientes que intentan acceder al puerto 81 hacia servidores arbitrarios que se ejecutan en Internet.




¿Cómo puedo hacer eso? He hecho lo siguiente:


---------


acl name ALLOW_PORT 3998

 rule 1 permit ip source 100.64.1.5 0

acl name BLOCK_PORT 3999

 rule 5 deny tcp source-port eq 81

#

traffic classifier tc1 operator and

 if-match acl BLOCK_PORT

traffic classifier tc2 operator and

 if-match acl ALLOW_PORT

#

traffic behavior tb1

 deny

traffic behavior tb2

 permit

#

traffic policy tp1 match-order config

 classifier tc2 behavior tb2

 classifier tc1 behavior tb1

-----------

interface GigabitEthernet0/0/2

 description "WAN-ISP1"

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

 traffic-policy tp1 outbound





Esto no está funcionando. ¿Qué estoy haciendo mal? ¿Cuál es el equivalente de la cadena Forward en comparación de IPtables con Huawei?


  • x
  • Opciones:

Respuestas destacadas
Maynez
Publicado 2019-3-29 13:06:08
modifique el acl BLOCK_PORT 3999 para denegar DESTINATION-PORT eq 81, en lugar de SOURCE-PORT eq 81 si desea bloquear el acceso de los usuarios al servidor con el puerto 81.
 
Ver más
  • x
  • Opciones:

Todas las respuestas
Maynez
Maynez Publicado 2019-3-29 13:06:08
modifique el acl BLOCK_PORT 3999 para denegar DESTINATION-PORT eq 81, en lugar de SOURCE-PORT eq 81 si desea bloquear el acceso de los usuarios al servidor con el puerto 81.
 
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.