5500-EI 包过滤不生效
- 1关注
- 1收藏,1384浏览
问题描述:
访问控制列表
acl number 3999
rule 10 deny udp destination-port eq netbios-ns rule 100
permit ip
端口包过滤
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 3 5 8 to 9 101 162 2060
broadcast-suppression 1
packet-filter 3999 inbound
在交换机上行接口上仍然转发大量其上行目标端口为udp 137的数据包
后视图改为禁止目标地址,没有变化。
请教这是什么原因导致的?
组网及组网描述:
H3C Comware Platform Software Comware Software, Version 5.20, Release 2220P02
Copyright (c) 2004-2013 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S5500-52C-EI uptime is 95 weeks, 5 days, 21 hours, 25 minutes
- 2020-10-29提问
- 举报
-
(0)
您好,请知:
由于是针对端口进行的封堵,可以试下源和目的的端口都deny看下。
其次在应用时,可以inbound和outbound都应用,这样源和目的、进出方向都拒绝掉了。
- 2020-10-29回答
- 评论(1)
- 举报
-
(1)
加上ip地址一样,只有上行流量。估计bug了
加上ip地址一样,只有上行流量。估计bug了
"在交换机上行接口上仍然转发大量其上行目标端口为udp 137的数据包"意思是你想阻止端口向上发送udp数据包?如果是的话,那么应该用outbound。
- 2020-10-29回答
- 评论(0)
- 举报
-
(1)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明