H3C 18-63-1 如何禁止访问一个外网IP的一个端口?

Posted 2023-03-18

使用高级的ACL（3000--3900）即可以实现。
由于不知道你要禁止哪个IP的哪个端口，下面写的配置是例子，请自行修改。
配置：
1、开启包过滤防火墙
[H3C]firewall enable

2、创建ACL，书写规则
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 0 deny tcp destination 100.1.1.1 0 destination-port eq 80 source any
/*注释：这里以外网ip 100.1.1.1 ，禁止80端口为例，在写到deny的时候使用？，可以查看命令，自行选择使用哪种协议和端口*/

[H3C-acl-adv-3000]rule 5 permit ip source any

3、在接口使能
[H3C]interface Ethernet 1/0/1 /*进入出接口，这里以E1/0/1为例*/
[H3C-Ethernet0/0]firewall packet-filter 3000 oubound /*使能ACL */

希望可以帮你，请及时采纳，谢谢！ 参考技术A acl number 3000
rule deny tcp source any destination 192.168.1.1 0.0.0.0 destination-port eq 80(端口号)
rule perimit ip any any
interface e1/0/20 //路由器外网口
packet-filter 3000 outbound 参考技术B 使用高级的ACL（3000--3900）即可以实现。
由于不知道你要禁止哪个IP的哪个端口，下面写的配置是例子，请自行修改。
配置:
1、开启包过滤防火墙
[H3C]firewall enable

2、创建ACL，书写规则
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 0 deny tcp destination 100.1.1.1 0 destination-port eq 80 source any
/*注释:这里以外网ip 100.1.1.1 ，禁止80端口为例，在写到deny的时候使用？，可以查看命令，自行选择使用哪种协议和端口*/

[H3C-acl-adv-3000]rule 5 permit ip source any

3、在接口使能
[H3C]interface Ethernet 1/0/1 /*进入出接口，这里以E1/0/1为例。

Linux如何禁止一个网段（192.168.70.0/24）的主机访问此DNS服务器

Linux搭建了一个dns服务，如何禁止一个网段的所有主机访问此dns服务器

禁止192.168.70.0/24网段访问服务器，可以使用iptables规则来实现
#iptables -A INPUT -s 192.168.70.0/24 -j DROP //添加规则，所有来自这个网段的数据都丢弃
#/etc/rc.d/init.d/iptables save //保存规则
#service iptables restart //重启iptables服务以便生效 参考技术A linux下禁止修改DNS服务器地址(DNS被自动修改问题)

2008-10-29 15:21:17| 分类： linux方面 |字号 订阅
大家都知道修改linux下的DNS可以直接修改/etc/resolv.conf:

root@xuanfei-desktop:~#vim /etc/resolv.conf

nameserver ip //填上你当地使用的最快DNS服务器IP地址

nameserver ip

当然也可以直接使用网络管理器修改。 参考技术B iptables -A INPUT -p tcp --syn -s 192.168.70.0/24 -d 192.168.70.0/24 --dport 53 -j DROP