스위치에서access-list를 이용해서  특정트래픽을  제한하고 로그확인할수있다..

1. access-list를 작성한다.
access-list 110 permit tcp any host 192.168.1.9 eq smtp log
access-list 110 deny tcp any any eq smtp log
위 acl에선 특정smtp메일서버로 가는 트래픽을 규정하고 로그를 남게한다.

2. 인터페이스에 지정한 access-list를 사용하여 제한을 건다.
interface vlan 110
rate-limit input access-group 110 1000000 100000 100000 conform-action transmit exceed-action drop
최초 만들어둔 acl을 인터페이스에 적용한다.
10M가 넘는 smtp트래픽이 발생하면 drop한다….

Related Posts via Categories

• 윈도우10 PC 부팅 시 자동으로 로그인하는 방법
• 불펌방지 기능 해제 및 Text, 이미지 추출해주는 C브라우저
• [매뉴얼] 자비스 Beatbox BI 설명서(한글/영문)
• [크롬,파이어폭스,오페라] 링크 없는 텍스트를 이용한 웹페이지 연결
• PC에 저장된 Wifi 비밀번호 확인하는 두가지 방법
• [PDF to DOC] smallpdf를 대체할 무료 PDF to 워드 변환 서비스
• 윈도우10에서 복잡한 PC 로그인 암호를 편리하고 안전한 PIN방식으로 변경하는 방법
• 설치미디어 없이 바로 Win10 무료 업그레이드 하기 (7월29일까지만 무료)
• 멀티모니터를 이용하여 윈도우태블릿 베뉴11 Pro를 더욱 편리하게
• PDF파일의 보안을 해제하는 가장 간단한 방법