除条件匹配的流量外如何吹除所有流量? [英] How to blow all traffic except condition matched traffic?

查看:84
本文介绍了除条件匹配的流量外如何吹除所有流量?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我们的开发要求如下:

1。允许指定IP和用户名的出站流量。 (例如,由用户abc初始化为192.168.200.134允许。

1. Outbound traffic toward specified IP and username allowed. (for example, initialed by user abc toward 192.168.200.134 allowed.

2.所有其他出站流量都被阻止。

2. All other Outbound traffic is blocked.

有关如何使用的任何建议实现上面想要的防火墙规则。

Any suggestion for how to implemented above wanted firewall rule.

谢谢。

推荐答案

在ALE_AUTH_CONNECT中添加一个权重较低且没有条件的块过滤器在您的子图层中。在sam图层和子图层中,使用权重较高的ALE_USER_ID和IP_REMOTE_ADDRESS条件创建一个允许过滤器。 流量将
与最具体的过滤器匹配。

At ALE_AUTH_CONNECT add a block filter with a low weight and no conditions In your sublayer. At the sam layer and sublayer, create a permit filter with the ALE_USER_ID and IP_REMOTE_ADDRESS conditions with a higher weight.  The traffic will match against the most specific filter.

希望这会有所帮助,


这篇关于除条件匹配的流量外如何吹除所有流量?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
相关文章
其他开发语言最新文章
热门教程
热门工具
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆