[PIOLINK] L4스위치 보안취약점 관련 Spoofing 방지 필터링 적용 방법
security
firewall
filter spoofing-1 <- 필터이름 지정
protocol all <- 프로토콜 지정(icmp,tcp,udp)
source-ip 0.0.0.0/8 <- 차단할 출발지 대역
dest-ip 0.0.0.0/0 <- 목적지 대역
log enable <- 차단 로그 기록 유뮤(enable,disable)
action drop <- 설정한 source-ip 대역 매칭 될시 드랍
apply
filter spoofing-2
protocol all
source-ip 10.0.0.0/8
dest-ip 0.0.0.0/0
log enable
action drop
apply
filter-group spoofing-filter <- 필터그룹 이름 지정
filter spoofing-1,spoofing-2 <- 단일 필터 그룹에 포함시키기
apply
policy g1 <- 정책 이름 지정
filter-group spoofing-filter <- 필터 그룹 지정
interface wan <- 정책 적용시킬 vlan 인터페이스 지정
priority 1 <- 우선순위값 지정
status enable
apply
exit
apply
exit
