[GTER] Ajuda - Equipamento está respondendo requisições NTP e SNMP no IPv4 e IPv6

EDUARDO FERNANDES eduardo.fernandes at noroestecom.com.br
Fri Dec 20 09:45:59 -03 2019


Você aplicou a configuração do filtro na loopback?

unit 0 {
   family inet {
        filter {
            input PROTECT-RE;
        }

--
Eduardo Sierra Fernandes
NOC

Noroestecom Telecomunicações S.A.
Rua Primeiro de Agosto, 10-53
Centro. CEP 17010-010. Bauru/SP
Tel. +55 (14) 3717-0000
eduardo.fernandes at noroestecom.com.br

-----Original Message-----
From: William Santos <william_souzaa at hotmail.com>
Reply-To: Grupo de Trabalho de Engenharia e Operacao de Redes <
gter at eng.registro.br>
To: Grupo de Trabalho de Engenharia e Operacao de Redes <
gter at eng.registro.br>
Subject: Re: [GTER]  Ajuda - Equipamento está respondendo requisições
NTP e SNMP no IPv4 e IPv6
Date: Fri, 20 Dec 2019 12:30:29 +0000

Bom dia Jonas,
Peço desculpas por não ter explicado corretamente no e-mail, na verdade
preciso de ajuda para bloquear requisições NTP e SNMP nos Ips ou na
interface que configurei PTT.
Abaixo o que ja foi configurado no firewall e não deu certo.

filter PROTECT-RE {
            term aceita-bgp {
                from {
                    protocol tcp;
                    destination-port bgp;
                }
                then accept;
            }
            term drop-ntp {
                from {
                    protocol udp;
                    destination-port 123;
                }
                then {
                    discard;
                }
            }
            term aceita-icmp {
                from {
                    icmp-type [ echo-request echo-reply time-exceeded
];
                }
                then accept;
            }


________________________________
Esta mensagem contém informações confidenciais e sujeitas a sigilo. A sua utilização, cópia e divulgação não autorizadas são proibidas.Caso tenha recebido esta mensagem por engano, por favor informe ao remetente e apague-a juntamente com seus anexos. This message contain confidential and privileged information. Unauthorized use, disclosure or copying is prohibited. If you are not the intended recipient, please advise the sender and delete this message and any attachments.


More information about the gter mailing list