我有一个cisco pix 515作为一些Web服务器的防火墙。 我想要做的就是自动将禁止的IPS添加到防火墙,以阻止networking级别的stream量。
目前,我有一个软件挂在networking服务器软件上,监视重复login失败,洪水或任何可疑的活动。 缺less的一块是阻止ip被禁止时的stream量。
我认为最好的解决scheme是dynamic地将ip添加到Web服务器前面的PIX的ACL中。
是否可以通过SNMP或通过任何其他方式来做到这一点? Web服务器都运行UNIX。
谢谢。
如果你知道你想阻止的IP,你可以使用'expect'脚本添加一个'shun'命令或可比较的acl
你可以通过查看下面的线程得到一个感觉:
我不知道在pix上手动执行此操作的方法。 如果可以将PIX升级到ASA,则可以在ASA中获得IPS模块,该模块将自动为试图破解的IP发出SHUN命令。