[Local Filtering Command]
- from local to public
ip access-group Attack-Deny-Rule in
ip access-list extended Attack-Deny-Rule
permit icmp any any packet-too-big
deny icmp any any timestamp-request
deny icmp any any information-request
deny tcp any eq 10991 any log
deny tcp any any eq 60140 log-input
deny udp any any eq netbios-ns log
deny udp any any eq netbios-dgm log
deny tcp any any eq sunrpc log-input
deny tcp any any eq 139 log-input
deny tcp any any eq 445 log-input
deny udp any any eq 445 log
deny tcp any any eq 135 log-input
deny udp any any eq 135 log
deny tcp any any eq 137 log-input
deny udp any any eq 1025 log
deny tcp any any eq 1025 log-input
deny udp any any eq 1080 log
deny tcp any any eq 1080 log-input
deny udp any any eq 1433 log
deny tcp any any eq 1433 log-input
deny tcp any any eq 1434 log-input
deny tcp any any eq 2745 log-input
deny tcp any any eq 3127 log-input
deny tcp any any eq 3389 log-input
deny udp any any eq 3410 log
deny tcp any any eq 3410 log-input
deny tcp any any eq 4899 log-input
deny udp any any eq 5000 log
deny tcp any any eq 5000 log-input
deny tcp any any eq 5554 log-input
deny tcp any any eq 6000 log-input
deny tcp any any eq 6129 log-input
deny tcp any any eq 6667 log-input
deny tcp any any eq 9898 log-input
deny tcp any any eq 9996 log-input
deny tcp any any eq 65520 log-input
deny tcp any any eq 1863 time-range timeblock
deny tcp any any range 6891 6900 time-range timeblock
permit ip any any
'ネットは広大だわ' 카테고리의 다른 글
| Mikrotik 초기 설정 (0) | 2021.03.22 |
|---|---|
| Show Commands (0) | 2021.03.22 |
| CISCO L2TP VPN Sample (0) | 2021.03.22 |
| MDS 9222i Sample (0) | 2021.03.22 |
| PPTP VPDN (0) | 2021.03.22 |