permit] tcp source source-wildcard
destination destination-wildcard
举例:要保护219.148.150.126这台主机
access-list 101 permit tcp any host 219.148.150.126
3. 开启TCP拦截
ip tcp intercept list access-list-number
示例:我们有两台服务器219.148.150.126和219.148.150.125需要进行保护,可以这样配置:
ip tcp intercept list 101
ip tcp intercept mode watch
........
ip access-list 101 permit tcp any host 219.148.150.125
ip access-list 101 permit tcp any host 219.148.150.126
经过这样的配置后,我们的主机就在一定程度上受到了保护。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:防范SYN泛洪攻击 打开路由器的TCP拦截