有人知道 Juniper Junos OS 上是否有与 shun 命令等效的命令吗?
ASA 防火墙设备上的 shun 命令用于阻止来自攻击主机的连接。与命令中的值匹配的数据包将被丢弃并记录,直到手动或通过 Cisco IDS 传感器删除阻止功能。命令的格式如下:ASA# shun [源 IP] [目标 IP]
答案1
我认为有 IP 操作,例如 - IP 阻止和 IP 关闭,例如 -
ip-action {
ip-block;
target source-address;}
查看 O'Reilly 书籍 - “Junos Security”,第 7 章和第 8 章
http://chimera.labs.oreilly.com/books/1234000001633/ch13.html