[GTER] Firewall Juniper/Junos
Paulo Henrique
paulo.rddck at bsd.com.br
Wed May 6 14:33:41 -03 2015
Em 06/05/2015 14:28, <juliano at cdznet.com.br> escreveu:
>
> term 20 {
> from {
> protocol tcp;
> destination-port [ 22 http https smtp ];
> }
> then accept;
> }
> term 40 {
> from {
> tcp-established;
> }
> then accept;
> }
> term 70 {
> from {
> protocol udp;
> destination-port domain;
> }
> then accept;
> }
> term 100 {
> then {
> syslog;
> discard;
> }
> }
>
>
> Apliquei esse firewall para um servidor, mais precisamente para um bloco
ipv4 que disponibilizo para clientes.
>
> Esta funcionado de fora (Internet) para dentro (servidor)perfeitamente só
passa as portas que defini no firewall TCP - 22 80 443 25 UDP -53. Meu
problema é de dentro (servidor) para fora (internet), estou com problema no
retorno dos pacotes UDP, o retorno dos pacotes TCP resolvi através do
tcp-established, porem o retorno do UDP não consigo resolver.
>
> Segue logs do roteador quando tento fazer uma consulta Dns no servidor do
google 8.8.8.8
> Ele ta bloqueando o retorno, o ip do meu servidor é 191.243.140.146.
>
>
> May 6 09:15:42 May 6 09:16:35.724 2015 BORDER tfeb0 PFE_FW_SYSLOG_IP:
FW: ge-1/1/9.213 D udp 8.8.8.8 191.243.140.146 53 53041 (1 packets)
>
>
> Alguem ja passou por problema semelhante?
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
Não definiu a regra de retorno.
Firewall statefull só funciona para conexões tcp ou que mantém estados, no
caso do udp um protocolo que não mantém estados da conexão é necessário
definir tanto a regra de saida quanto a de retorno da conexão pois ele é um
protocolo stateless.
Att.
More information about the gter
mailing list