問題背景
防火牆黑名單功能很強大,但是黑名單數目是有限制的,達到上限就需要刪除。為了能夠將近期不再攻擊的ip篩選出來,我擼了乙個簡易的小工具:ip分析工具
使用準備
使用這個小工具有個前提,需要定期備份防火牆黑名單,用來對比。
原理沒什麼原理,沒用到紅黑樹、圖,沒用到回溯演算法、貪心演算法,因為我不會。將原黑名單的ip和命中數與新黑名單的ip和命中數進行比較,如果一致,就記錄下來。
驗證我試了一下,啪,很快啊,因為我是有bear來,所以比shell快多了。當然,這個對比中,shell功能更多一些,寫檔案也多,耗時自然也會長。shell指令碼鏈結
華為USG防火牆配置
組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...
華為防火牆 2(配置)
一 命令列配置 1.介面劃分區域 內網 進入gigabitethernet 0 0 1檢視 usg5300 inte ce gigabitethernet 0 0 1 配置gigabitethernet 0 0 1的ip位址 usg5300 gigabitethernet0 0 1 ip addre...
華為防火牆目的NAT
目的nat學習 qq3421609946 目的nat就是防火牆中資料報在轉換時,轉換的是目的ip位址,不是源ip位址。在移動終端訪問無線網路時,如果預設wap閘道器位址於所在地運營商的wap閘道器位址不一致時,可以在終端於wap閘道器中間部署一台裝置,並配屬署目的nat功能,使裝置自動將 給錯誤wa...