[GTER] Firewall Juniper/Junos
juliano at cdznet.com.br
juliano at cdznet.com.br
Wed Apr 29 12:03:48 -03 2015
Ola,
Estou tentando ativar um firewall na unit de um cliente, segue unit com
o filtro ativado no filter input
show interfaces ge-1/0/8 unit 443
description "####Testes-Firewall-Junos####";
vlan-id 443;
family inet {
filter {
input Testes-Firewall-Junos;
}
address 191.243.140.145/29;
}
Segue firewall filter Testes-Firewall-Junos
term 1 {
from {
protocol tcp;
port ssh;
}
then accept;
}
term 2 {
from {
protocol icmp;
}
then accept;
}
term 5 {
then {
syslog;
reject;
}
}
Porem quando dou o commit, o filtro bloqueia os pacotes originados do
servidor que esta no bloco 191.243.140.145/29, a ideia e bloquear
somente o trafego de entrada, que vem de fora internet para o bloco
191.243.140.145/29.
Alguem que trabalha com Juniper pode me dar uma luz.
More information about the gter
mailing list