[GTER] Firewall Juniper/Junos

juliano at cdznet.com.br juliano at cdznet.com.br
Wed May 6 13:58:13 -03 2015


term 20 {
     from {
         protocol tcp;
         destination-port [ 22 http https smtp ];
     }
     then accept;
}
term 40 {
     from {
         tcp-established;
     }
     then accept;
}
term 70 {
     from {
         protocol udp;
         destination-port domain;
     }
     then accept;
}
term 100 {
     then {
         syslog;
         discard;
     }
}


Apliquei esse firewall para um servidor, mais precisamente para um bloco 
ipv4 que disponibilizo para clientes.

Esta funcionado de fora (Internet) para dentro (servidor)perfeitamente 
só passa as portas que defini no firewall TCP - 22 80 443 25 UDP -53. 
Meu problema é de dentro (servidor) para fora (internet), estou com 
problema no retorno dos pacotes UDP, o retorno dos pacotes TCP resolvi 
através do tcp-established, porem o retorno do UDP não consigo resolver.

Segue logs do roteador quando tento fazer uma consulta Dns no servidor 
do google 8.8.8.8
Ele ta bloqueando o retorno, o ip do meu servidor é 191.243.140.146.


May  6 09:15:42 May  6 09:16:35.724 2015 BORDER tfeb0 PFE_FW_SYSLOG_IP: 
FW: ge-1/1/9.213 D  udp 8.8.8.8 191.243.140.146    53 53041 (1 packets)


Alguem ja passou por problema semelhante?





More information about the gter mailing list