[GTER] Ajuda - Equipamento está respondendo requisições NTP e SNMP no IPv4 e IPv6

William Santos william_souzaa at hotmail.com
Fri Dec 20 09:30:29 -03 2019


Bom dia Jonas,
Peço desculpas por não ter explicado corretamente no e-mail, na verdade preciso de ajuda para bloquear requisições NTP e SNMP nos Ips ou na interface que configurei PTT.
Abaixo o que ja foi configurado no firewall e não deu certo.

filter PROTECT-RE {
            term aceita-bgp {
                from {
                    protocol tcp;
                    destination-port bgp;
                }
                then accept;
            }
            term drop-ntp {
                from {
                    protocol udp;
                    destination-port 123;
                }
                then {
                    discard;
                }
            }
            term aceita-icmp {
                from {
                    icmp-type [ echo-request echo-reply time-exceeded ];
                }
                then accept;
            }


________________________________
De: Jonas Carvalho <jonas.carvalho at upx.com>
Enviado: sexta-feira, 20 de dezembro de 2019 09:26
Para: william_souzaa at hotmail.com <william_souzaa at hotmail.com>
Assunto: Re: [GTER] Ajuda - Equipamento está respondendo requisições NTP e SNMP no IPv4 e IPv6

Olá William, beleza?

Acredito que não entendi muito bem sua solicitação, mas pelo que entendi você precisa alterar os filtros do Junos para aceitar ICMP da rede de quarentena do IX.br, é isto mesmo?

Provavelmente você tenha um filtro de routing-engine configurado, é uma prática comum para controlar quais endereços terão acesso a recursos da routing-engine.

Em seu caso é só criar novo term neste filtro permitindo tráfego do bloco do IX.br.

Se precisar de um help, coloque a saída das configurações aplicadas neste filtro para que eu possa te auxiliar.

Abraço.



Em qui., 19 de dez. de 2019 às 16:52, William Santos <william_souzaa at hotmail.com<mailto:william_souzaa at hotmail.com>> escreveu:
Bom dia,
Estou realizando a configuração do PTT no Juniper, porem estou a alguns dias com dificuldade para bloquear os requisitos de Firewall solicitados na area de quarentena.
Alguem tem algum modelo da configuração a ser feita no firewall ou de outra forma que alguem fez para realizar esses bloqueios solicitados?
--
gter list    https://eng.registro.br/mailman/listinfo/gter


--

Jonas Carvalho | NOC Manager

+55 (19) 3368-0609

upx.com<http://upx.com/>

[https://lh6.googleusercontent.com/uu9Ba_yqWooLdflwHN3LBkKt4XhWULJ64Kj1wKNwhZw_D7pkvMKTTZbX74LuES-E5mrHlh_4Ny1SIBXcDGN9DMYwxo8vSbyHFRPKGuk5fYA_Bd0xtFyzRxfKsFwNTNBfpmGxa-Ym]


More information about the gter mailing list