스위치에서access-list를 이용해서 특정트래픽을 제한하고 로그확인할수있다..
1. access-list를 작성한다.
access-list 110 permit tcp any host 192.168.1.9 eq smtp log
access-list 110 deny tcp any any eq smtp log
위 acl에선 특정smtp메일서버로 가는 트래픽을 규정하고 로그를 남게한다.
2. 인터페이스에 지정한 access-list를 사용하여 제한을 건다.
interface vlan 110
rate-limit input access-group 110 1000000 100000 100000 conform-action transmit exceed-action drop
최초 만들어둔 acl을 인터페이스에 적용한다.
10M가 넘는 smtp트래픽이 발생하면 drop한다….
제 블로그의 컨텐츠는 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.
{ 진짜 개 감사합니다. 복 많이 받으세요 } – 12월 27, 9:12 오후
{ 어떤 사이트를 말씀하시나요? 이 글에는 사이트 링크가 걸려있지 않은데요... 구체적인 URL을 알려주시면 확인해보겠습니다. } – 12월 24, 8:22 오후
{ 안녕 하십니까 ? 올려주신 사이트들 전부 들어가서 다운받아 보아도 다운받을수가 업습니다. 좀더 자세한 설명 부탁드리겠습니다. } – 12월 22, 11:25 오전
{ 2021 12 03 이 방법으로 되었습니다 . 정말 감사합니다 ㅜㅜ 복 많이 받으세요 } – 12월 03, 1:52 오후
{ 파폭에서도 esni 가 이제 ech로 대체 되는데 클라우드플레어 테스트 사이트에선 아직 지원이 안되는것같아요. 그리고 실제로 서버단에서도 ech가 지원되야 적용확실히 되는거 같구요 저두 우선 ech적용도 추가로... } – 11월 13, 3:13 오후 { esni이든지.. echo방식이든지... 차단우회가 잘 안되는 것 같습니다.테스트중입니다. 일단 이건 프록시사이트를 이용해보세요. 차단되는 사이트도 대부분 접속되는 것 같습니다. 아래 사이트에서 접속하려는 주소를 입력하면 우회접속할 수 있도록... } – 11월 12, 9:21 오후