|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (15)
просмотр истории страницыh2. Описание. |
Для блокировки работы приложений использующих quic-протокол, можно заблокировать весь трафик по нему на маршрутизаторе. |
Для блокировки работы приложений, использующих QUIC, без интеграции по BGP, необходимо провести следующие настройки на вашем маршрутизаторе (необходимо заблокировать UDP-трафик на 443 порт): |
|
h5. 1. Cisco |
|
h3. Cisco |
Для блокировки трафика на Cisco добавляем в access-list, например для порта аплинка, следующее: |
{code} |
... |
{code} |
{info} |
Где 180 название листа access-list |
{info} |
|
h5. 2. MikroTik |
|
h3. MikroTik |
На Микротике добавляем правило в фаерволл: |
{code} |
... |
{code} |
h3. Juniper |
h5. 3. Juniper |
|
Для Juniper добавляем правило на порт аплинка: |
{code} filter drop_quic { |
... |
set interfaces et-2/0/3 family inet filter input drop_quic {code} |
{info} et-2/0/3 порт аплинка. {info} |