FAQ---USG5120(V3R1A00)如何放行攻击防范黑名单ip

发布时间:  2013-12-31 浏览次数:  146 下载次数:  0
问题描述
FAQ---如何放行攻击防范黑名单ip,即使此ip加入黑名单也要放行。
告警信息
处理过程
A:执行命令firewall blacklist enable [ acl-number acl-number ],开启黑名单功能。
设备在使用TCP全连接防范功能之后,会将识别出来的攻击者的IP地址下发到黑名单当中。
如果通过上述命令行指定了acl-number,USG还会把加入黑名单的IP地址与ACL规则进行匹配,如果ACL的动作为permit,则即使这些IP被加入了黑名单,也会被放行,如果ACL的动作为deny,则来自这些IP地址的报文都会被丢弃。
根因
建议与总结

END