路由器禁用端口

首先定义一个ACL 放通所有的数据流，就1000这条
然后再写序号节点小的 10 deny tcp any any eq 2425
20 deny udp any any eq 2425
最后调用
ip fpm session filter 199
 
配置为
先配置ACL
ip access-list extended 199
10 deny tcp any any eq 2425
20 deny udp any any eq 2425
 1000 permit ip any any
 再调用
ip fpm session filter 199

 

 

RSR常见的抗攻击保护配置

en

con

ip access-list extended 199

 10 deny tcp any any eq 445

 20 deny tcp any any eq 137

 30 deny tcp any any eq 138

 40 deny tcp any any eq 139

 50 deny udp any any eq 5060

 1000 permit ip any any

ex

ip fpm session filter 199

end

wr