一直以来都有人不停的问,我要实现A访问B,B不能访问A,交换机上怎么配,我总是回答,这个需要防火墙来实现。今天得到了一个新的答案,交换机也可以做,下面把原理分享给大家。具体实验后面我会去验证一下。
主要的思路就是TCP的三次握手以及后续的传输报文中都会有控制报文的存在,通过精确到限制控制报文的传输达到A与B之间是成功三次握手建立连接,还是由于报文被阻断,无法三次握手。
推广来看,ICMP应该也可以这么做,但是UDP目前还没找到资料。截图是华为交换机,华三交换机在模拟器里测试也有类似的命令。
本文出自 “实用主义工程师” 博客,谢绝转载!
原文地址:http://648909.blog.51cto.com/638909/1961864
