访问控制列表
acl number 3999
rule 10 deny udp destination-port eq netbios-ns rule 100
permit ip
端口包过滤
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 3 5 8 to 9 101 162 2060
broadcast-suppression 1
packet-filter 3999 inbound
在交换机上行接口上仍然转发大量其上行目标端口为udp 137的数据包
后视图改为禁止目标地址,没有变化。
请教这是什么原因导致的?
H3C Comware Platform Software Comware Software, Version 5.20, Release 2220P02
Copyright (c) 2004-2013 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S5500-52C-EI uptime is 95 weeks, 5 days, 21 hours, 25 minutes
(0)
您好,请知:
由于是针对端口进行的封堵,可以试下源和目的的端口都deny看下。
其次在应用时,可以inbound和outbound都应用,这样源和目的、进出方向都拒绝掉了。
(1)
加上ip地址一样,只有上行流量。估计bug了
加上ip地址一样,只有上行流量。估计bug了
"在交换机上行接口上仍然转发大量其上行目标端口为udp 137的数据包"意思是你想阻止端口向上发送udp数据包?如果是的话,那么应该用outbound。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明