爱快软路由设置ACL防火墙规则,禁止内网主机访问一个外部公网IP的方法,封UDP协议DDOS对外发包
爱快软路由设置ACL防火墙规则,禁止内网主机访问一个外部公网IP的方法,封UDP协议DDOS对外发包设置如下图,立即生效
源地址不填代表对所有内网主机生效,目标地址代表内网主机发起请求时,禁止访问的ip
测试内网主机禁止访问某个IP,效果非常完美。
可实现一个小墙的作用,比如说屏蔽google的所有ip段,禁止内网主机用户访问谷歌服务器之类的作用。
其他想法例如封UDP协议防止内网主机对外DDOS发包,协议改成udp,然后目标封锁所有ip地址,只放通dns解析的udp ip。
封udp升级版帖子,封锁外部公网来路的udp流量:https://bbs.itzmx.com/thread-99659-1-1.html
页:
[1]