能否按 AS 号来禁止入站出站的访问

crc8 · 2024-8-5 10:33:33 · 78 次点击
想简单点,就按 AS 号来,不搞什么 IP 限制。

比如不允许 AS199707 的任何方向流量。

Linux 或 Win 系统 本身能做到吗?
举报· 78 次点击
登录 注册 站外分享
4 条回复  
gregy 小成 2024-8-5 10:37:52
我看 CF 的 WAF 是可以的

同样关注一下 OS 本身的防火墙是否支持这个功能
fengci 小成 2024-8-5 11:31:15
不负责任猜想 。

AS 号也是 匹配的 IP 段,所以你把指定的 AS 号 IP 段做下集合 就是禁用了 AS 号了。
XiLingHost 小成 2024-8-5 11:37:23
如果设备本身不是 bgp peer ,不可能直接通过 asn 来控制流量的行为,因为 asn 是 bgp 协议使用的字段,IP 协议里没有 asn 的字段,你只能通过 asn 对应的 cidr block 来匹配和处理
不过你可以尝试自动下载一个 asn 的数据库到本地来进行匹配
LYwyc2 小成 2024-8-14 10:44:26
@fengci 这个有可能会变吗?比如 AS 号匹配的 IP 段有更新啥的
返回顶部