博主是个水货
分类: 网络与安全
2013-12-02 23:49:58
黑名单是可以由Eudemon动态创建或删除。同基于ACL的包过滤功能相比,黑名单仅仅对IP地址进行识别,因此能以很高的速度匹配黑名单表项,快速有效地屏蔽特定IP地址。如果某个IP地址被加入黑名单,那么当Eudemon收到源地址为该IP地址的报文时,将予以丢弃,从而达到保护网络安全的目的
黑名单两种创建方式:
1、手工创建静态黑名单
2、通过攻击防范模块动态生成黑名单
配置静态黑名单
1:firewall blacklist item “ip-address” [ timeout“minutes”]
|| 添加黑名单表项。
|| timeout是指IP地址添加到黑名单后生效的时长,范围为1~1000 min。如果不指定老化时间,则表示该黑名单表项永远有效(直接写入配置文件)。
|| 指定老化时间的黑名单表项不会被写入配置文件,可以通过display firewall blacklist item查看。
|| 开启黑名单功能,使黑名单生效。动态黑名单
|| 开启黑名单功能的同时,还可以引用ACL,ACL规则允许的流量则允许通过。
|| display firewall blacklist enable,查看黑名单的状态
