我有一台 cisco pix 515 作为一些 Web 服务器的防火墙。我想要做的是自动将禁止的 IP 添加到防火墙以在网络级别阻止流量。
目前我有一个挂在网络服务器软件上的软件,用于监控重复登录失败、洪水攻击或任何可疑活动。缺少的是在 IP 被禁止时阻止流量的方法。
我认为最好的解决方案是将 IP 动态添加到 Web 服务器前面的 PIX 上的 ACL 中。
是否可以通过 SNMP 或其他方式实现该功能?Web 服务器均运行 UNIX。
谢谢。
答案1
如果你知道要阻止的 IP,则可以使用“expect”脚本添加“shun”命令或类似的 acl
您可以通过查看以下主题来了解这一点:
答案2
我不知道如何在 pix 上手动执行此操作。如果您可以将 PIX 升级到 ASA,则可以在 ASA 中获取 IPS 模块,该模块将自动针对试图入侵的 IP 发出 SHUN 命令。