[GTER] Firewall Juniper/Junos

juliano at cdznet.com.br juliano at cdznet.com.br
Wed Apr 29 12:03:48 -03 2015


Ola,

Estou tentando ativar um firewall na unit de um cliente, segue unit com 
o filtro ativado no filter input

show interfaces ge-1/0/8 unit 443

description "####Testes-Firewall-Junos####";
vlan-id 443;
family inet {
     filter {
         input Testes-Firewall-Junos;
     }
     address 191.243.140.145/29;
}

Segue firewall filter Testes-Firewall-Junos

term 1 {
     from {
         protocol tcp;
         port ssh;
     }
     then accept;
}
term 2 {
     from {
         protocol icmp;
     }
     then accept;
}
term 5 {
     then {
         syslog;
         reject;
     }
}


Porem quando dou o commit, o filtro bloqueia os pacotes originados do 
servidor que esta no bloco 191.243.140.145/29, a ideia e bloquear 
somente o trafego de entrada, que vem de fora internet para o bloco 
191.243.140.145/29.

Alguem que trabalha com Juniper pode me dar uma luz.






More information about the gter mailing list