Блокировка трафика UDP 443 порт на маршрутизаторе.

Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (15)

просмотр истории страницы
h2. Описание.

Для блокировки работы приложений использующих quic-протокол, можно заблокировать весь трафик по нему на маршрутизаторе.
Для блокировки работы приложений, использующих QUIC, без интеграции по BGP, необходимо провести следующие настройки на вашем маршрутизаторе (необходимо заблокировать UDP-трафик на 443 порт):

h5. 1. Cisco

h3. Cisco
Для блокировки трафика на Cisco добавляем в access-list, например для порта аплинка, следующее:

{code}
{code}

{info}
Где 180 название листа access-list
{info}

h5. 2. MikroTik

h3. MikroTik
На Микротике добавляем правило в фаерволл:

{code}
{code}

h3. Juniper
h5. 3. Juniper

Для Juniper добавляем правило на порт аплинка:

{code}
filter drop_quic {
set interfaces et-2/0/3 family inet filter input drop_quic
{code}

{info}
et-2/0/3 порт аплинка.
{info}