Описание.
Для блокировки работы приложений, использующих QUIC, без интеграции по BGP, необходимо провести следующие настройки на вашем маршрутизаторе (необходимо заблокировать UDP-трафик на 443 порт):
1. Cisco
Для блокировки трафика на Cisco добавляем в access-list, например для порта аплинка, следующее:
Router(config)#access-list 180 deny UDP any 443
Где 180 название access-list |
2. MikroTik
На Микротике добавляем правило в фаерволл:
/ip firewall filter add chain=forward action=drop protocol=udp dst-port=443
3. Juniper
Для Juniper добавляем правило на порт аплинка:
filter drop_quic { term drop_443 { from { protocol udp; port 443; } then { reject; } } set interfaces et-2/0/3 family inet filter input drop_quic
et-2/0/3 порт аплинка. |