Блокировка трафика UDP 443 порт на маршрутизаторе.

Skip to end of metadata
Go to start of metadata

Описание.

Для блокировки работы приложений, использующих QUIC, без интеграции по BGP, необходимо провести следующие настройки на вашем маршрутизаторе (необходимо заблокировать UDP-трафик на 443 порт):

1. Cisco

Для блокировки трафика на Cisco добавляем в access-list, например для порта аплинка, следующее:

 
Router(config)#access-list 180 deny UDP any 443
Где 180 название access-list
2. MikroTik

На Микротике добавляем правило в фаерволл:

/ip firewall filter add chain=forward action=drop protocol=udp dst-port=443
3. Juniper

Для Juniper добавляем правило на порт аплинка:

 
filter drop_quic {
term drop_443 {
from {
protocol udp;
port 443;
}
then {
reject;
}
}
set interfaces et-2/0/3 family inet filter input drop_quic 
et-2/0/3 порт аплинка.
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.