Apache-2.2

通過 SNMP 更改 cisco pix 515 的配置

  • December 22, 2009

我有一個 cisco pix 515 作為某些 Web 伺服器的防火牆。我想要做的是自動將被禁止的 ips 添加到防火牆以阻止網路級別的流量。

目前我有一個軟體掛在網路伺服器軟體上,監控重複登錄失敗、洪水或任何可疑活動。缺少的部分是在禁止 ip 時阻止流量的一種方法。

我認為最好的解決方案是將 ip 動態添加到 Web 伺服器前面的 PIX 上的 ACL。

是否可以通過 SNMP 或任何其他方式做到這一點?Web 伺服器都執行 UNIX。

謝謝。

如果您知道要阻止的 ip,可以使用“期望”腳本添加“順”命令或類似的 acl

您可以通過查看以下執行緒來了解這一點:

http://www.mail-archive.com/ossec-list@googlegroups.com/msg01942.html

我不知道在 pix 上手動執行此操作的方法。如果您可以將 PIX 升級到 ASA,則可以在 ASA 中安裝 IPS 模組,該模組會自動為嘗試入侵的 IP 發出 SHUN 命令。

引用自:https://serverfault.com/questions/96634

相關問答

Firewall

思科仍然支持 PIX 防火牆嗎?

  • March 29, 2014
檢視問答
Mac-Osx

Mac OS X 可以與 Cisco Pix 501 防火牆連接嗎?

  • October 15, 2009
檢視問答
Apache-2.2

Windows 防火牆打開了 80 埠,但阻止 Apache 建立連接

  • May 27, 2020
檢視問答
Apache-2.2

無法通過本地網路訪問 Apache

  • March 10, 2017
檢視問答
Firewall

通過複製/粘貼(無 TFTP)將配置上傳到 Cisco ASA 5505

  • January 13, 2017
檢視問答
Firewall

Cisco ASA 5505 - 重新載入而不重置為預設配置

  • January 12, 2017
檢視問答