1、客户需要出口路由器封锁25端口和110端口,防止外网访问这两个端口。
2、尝试在出口位置写入acl过滤和qos过滤,但是这两个端口始终都是能tcping通的。
3、尝试在模拟器将某个地址加入黑洞路由,或者acl全deny,发现该地址的25端口和110端口还能tcping通。
4、这是啥情况,又随便尝试了一下,发现不论是什么地址,25端口和110端口均能tcping通,为什么?
(1)
写一条acl,目的端口25 110,然后再写条策略路由引用acl下一跳null口,全局应用
(0)
更简单的就是直接在路由器出接口的入方向做acl包过滤
更简单的就是直接在路由器出接口的入方向做acl包过滤
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
啥原理,为啥会这样