[GTER] Firewall Juniper/Junos
Rôney Eduardo
roneyeduardosantos at gmail.com
Wed Apr 29 19:02:51 -03 2015
Em 29 de abril de 2015 19:00, Rôney Eduardo
<roneyeduardosantos at gmail.com> escreveu:
> Em 29 de abril de 2015 12:03, <juliano at cdznet.com.br> escreveu:
>>
>> Porem quando dou o commit, o filtro bloqueia os pacotes originados do
>> servidor que esta no bloco 191.243.140.145/29, a ideia e bloquear somente o
>> trafego de entrada, que vem de fora internet para o bloco
>> 191.243.140.145/29.
>>
>> Alguem que trabalha com Juniper pode me dar uma luz.
>>
>
> Se você quer bloquear o tráfego vindo da Internet para o seu cliente,
> você não deveria configurar esse filter-input na sua interface WAN (e,
> claro, especificar como dst-address o IP/bloco do seu cliente)?
>
Ou, de outra forma, você poderia continuar aplicando o filter na
iface/unit que atende esse cliente, mas ao invés de input, usar output
e definir src-address=0.0.0.0/0.
--
Rôney Eduardo
More information about the gter
mailing list