[GTER] RES: SSH Juniper MX5
Francisco Soares
soares at tecnetce.com.br
Tue Nov 24 17:56:09 -02 2015
Limite para entra apena por sua rede.
firewall family inet {
filter PROTECT-RE {
term aceita-ssh {
from {
source-address {
IP-MINHA-REDE/24;
}
destination-port ssh;
}
then policer limit-10m;
}
term descarta-resto {
then {
syslog;
discard;
}
}
}
}
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Daniel Gurgel
Enviada em: Monday, November 23, 2015 9:47 PM
Para: gter
Assunto: [GTER] SSH Juniper MX5
Pessoal,
Recentemente, instalamos um roteador Juniper MX-5 (Junos: 14.2R4.9) na rede ... estou com uma dúvida em como bloquear SSH, ou melhor, como permitir ele apenas pela interface de gerência sem ter que aplicar os filtros em todas as demais interfaces com origem e destinos conectadas as demais operadores.
É possível colocar o Listen do SSH apenas para interface de MGMT ?
Não achei nada na documentação ... e até passou na minha cabeça a configuração de hosts.allow/deny ... esse é o caminho?
Atc,
Daniel
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list