概述
在某些情况下, 如果威胁保护被用作对涉及 FTP 或 SSH 的蛮力攻击的防御, 则可能会出现不需要的 IP 地址被阻止的情况, 需要立即解除阻塞。
详细
要取消阻止 IP 地址, 请运行以下 CLI 命令:
>> 调试 dataplane 显示 dos 块表
entp:0x80000000efc69c10, bucket:183, entry:0
关键:
vsys_id:1, src_zone:3
ip: x.x.x. x, dst_ip: 10.0. 0。5
is_ipv6:0, is_src_dst_both:1
值:
block_until:1989416 (取消阻止 after:16 秒)
-------------------------------------------------------------------------------
>> 调试 dataplane 复位 dos 区域 L3_Untrust 块表源 x.x.x. x
>> 调试 dataplane 重置 dos 块表
注意:可能需要清除丢弃的会话. 运行以下命令以查看和清除丢弃的会话。
>> 显示会话所有筛选器源 x.x.x. x
--------------------------------------------------------------------------------
ID 应用程序状态类型标志 Src [体育] 区/原始 (翻译 IP[Port])
Vsys Dst [Dport] / 区 (翻译 IP[Port])
--------------------------------------------------------------------------------
45629 ssh 丢弃流 x.x.x. x [36437]/L3_Untrust/6 (x.x.x. x [36437])
vsys1 10.0. 0.5 [22]/L3_Untrust (10.0. 0.5 [22])
>> 清除会话 id 45629
已清除会话45629
所有者: jperry