[GTER] RES: SSH Juniper MX5

Francisco Soares soares at tecnetce.com.br
Tue Nov 24 17:56:09 -02 2015


Limite para entra apena por sua rede.

firewall family inet {
    filter PROTECT-RE {
	term aceita-ssh {
            from {
                source-address {
                    IP-MINHA-REDE/24;
                }
                destination-port ssh;
            }
            then policer limit-10m;
        }
        term descarta-resto {
            then {
                syslog;
                discard;
            }
        }
    }
}


-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Daniel Gurgel
Enviada em: Monday, November 23, 2015 9:47 PM
Para: gter
Assunto: [GTER] SSH Juniper MX5

Pessoal, 

Recentemente, instalamos um roteador Juniper MX-5 (Junos: 14.2R4.9) na rede ... estou com uma dúvida em como bloquear SSH, ou melhor, como permitir ele apenas pela interface de gerência sem ter que aplicar os filtros em todas as demais interfaces com origem e destinos conectadas as demais operadores. 

É possível colocar o Listen do SSH apenas para interface de MGMT ? 
Não achei nada na documentação ... e até passou na minha cabeça a configuração de hosts.allow/deny ... esse é o caminho? 


Atc, 

Daniel 
--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list