能否按 AS 号来禁止入站出站的访问

139 天前
 crc8

想简单点,就按 AS 号来,不搞什么 IP 限制。

比如不允许 AS199707 的任何方向流量。

Linux 或 Win 系统 本身能做到吗?

1001 次点击
所在节点    VPS
5 条回复
gregy
139 天前
我看 CF 的 WAF 是可以的

同样关注一下 OS 本身的防火墙是否支持这个功能
fengci
139 天前
不负责任猜想 。

AS 号也是 匹配的 IP 段,所以你把指定的 AS 号 IP 段做下集合 就是禁用了 AS 号了。
XiLingHost
139 天前
如果设备本身不是 bgp peer ,不可能直接通过 asn 来控制流量的行为,因为 asn 是 bgp 协议使用的字段,IP 协议里没有 asn 的字段,你只能通过 asn 对应的 cidr block 来匹配和处理
不过你可以尝试自动下载一个 asn 的数据库到本地来进行匹配
crc8
139 天前
@XiLingHost 感谢,我了解下。
LYwyc2
130 天前
@fengci 这个有可能会变吗?比如 AS 号匹配的 IP 段有更新啥的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062550

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX