Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1981646
  • 博文数量: 424
  • 博客积分: 1291
  • 博客等级: 中尉
  • 技术积分: 2682
  • 用 户 组: 普通用户
  • 注册时间: 2012-08-13 01:34
个人简介

linux oracle 网络安全 编程

文章分类

全部博文(424)

文章存档

2016年(22)

2015年(53)

2014年(57)

2013年(242)

2012年(50)

分类: 网络与安全

2014-04-15 09:12:45

第一种:

hostname(config)# access-list allip permit ip any any
设置需限制的访问列表
hostname(config)# class-map c_all_ip
设置类别图
hostname(config-cmap)# match access-list allip
匹配访问列表allip
hostname(config)# policy-map p_all_ip
设置策略图p_all_ip
hostname(config-pmap)# class c_all_ip
使用类别c_all_ip

hostname(config-pmap-c)# set connection per-client-max 50
(限制每客户端连接数最大50
hostname(config-pmap-c)# police output 250000
限制此类别速率bit/s
hostname(config)# service-policy p_all_ip interface outside
(将策略应用到接口,每个接口只能用一个策略图policy-map


第二种

nat (inside) 1 172.16.0.0 255.255.0.0 tcp 50 50 udp 50 con enb
限连接数tcp50 udp50
阅读(3580) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~