[GTER] Firewall Juniper/Junos

Paulo Henrique paulo.rddck at bsd.com.br
Wed May 6 14:33:41 -03 2015


Em 06/05/2015 14:28, <juliano at cdznet.com.br> escreveu:
>
> term 20 {
>     from {
>         protocol tcp;
>         destination-port [ 22 http https smtp ];
>     }
>     then accept;
> }
> term 40 {
>     from {
>         tcp-established;
>     }
>     then accept;
> }
> term 70 {
>     from {
>         protocol udp;
>         destination-port domain;
>     }
>     then accept;
> }
> term 100 {
>     then {
>         syslog;
>         discard;
>     }
> }
>
>
> Apliquei esse firewall para um servidor, mais precisamente para um bloco
ipv4 que disponibilizo para clientes.
>
> Esta funcionado de fora (Internet) para dentro (servidor)perfeitamente só
passa as portas que defini no firewall TCP - 22 80 443 25 UDP -53. Meu
problema é de dentro (servidor) para fora (internet), estou com problema no
retorno dos pacotes UDP, o retorno dos pacotes TCP resolvi através do
tcp-established, porem o retorno do UDP não consigo resolver.
>
> Segue logs do roteador quando tento fazer uma consulta Dns no servidor do
google 8.8.8.8
> Ele ta bloqueando o retorno, o ip do meu servidor é 191.243.140.146.
>
>
> May  6 09:15:42 May  6 09:16:35.724 2015 BORDER tfeb0 PFE_FW_SYSLOG_IP:
FW: ge-1/1/9.213 D  udp 8.8.8.8 191.243.140.146    53 53041 (1 packets)
>
>
> Alguem ja passou por problema semelhante?
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

Não definiu a regra de retorno.
Firewall statefull só funciona para conexões tcp ou que mantém estados, no
caso do udp um protocolo que não mantém estados da conexão é necessário
definir tanto a regra de saida quanto a de retorno da conexão pois ele é um
protocolo stateless.

Att.



More information about the gter mailing list