想简单点,就按 AS 号来,不搞什么 IP 限制。
比如不允许 AS199707 的任何方向流量。
Linux 或 Win 系统 本身能做到吗?
1
gregy 95 天前
我看 CF 的 WAF 是可以的
同样关注一下 OS 本身的防火墙是否支持这个功能 |
2
fengci 95 天前
不负责任猜想 。
AS 号也是 匹配的 IP 段,所以你把指定的 AS 号 IP 段做下集合 就是禁用了 AS 号了。 |
3
XiLingHost 95 天前
如果设备本身不是 bgp peer ,不可能直接通过 asn 来控制流量的行为,因为 asn 是 bgp 协议使用的字段,IP 协议里没有 asn 的字段,你只能通过 asn 对应的 cidr block 来匹配和处理
不过你可以尝试自动下载一个 asn 的数据库到本地来进行匹配 |
4
crc8 OP @XiLingHost 感谢,我了解下。
|