[GTER] Ajuda - Equipamento está respondendo requisições NTP e SNMP no IPv4 e IPv6

Fernando Frediani fhfrediani at gmail.com
Fri Dec 20 10:36:07 -03 2019


Quando é mencionado "interface do PTT" isso significa que qualquer tráfego
NTP é será bloqueado naquela porta - ou seja de forwaed - ou apenas o de
input (com destino à caixa).

Pergunto pois já vi vários ISPs bloqueando tráfego NTP legítimo e impedindo
que não apenas clientes de banda larga mas dedicados e outros clientes ISP
consigam sincronizar seus NTP Clients com os servidores do NIC.br por
exemplo.

Fernando

On Fri, 20 Dec 2019, 09:30 William Santos, <william_souzaa at hotmail.com>
wrote:

> Bom dia Jonas,
> Peço desculpas por não ter explicado corretamente no e-mail, na verdade
> preciso de ajuda para bloquear requisições NTP e SNMP nos Ips ou na
> interface que configurei PTT.
> Abaixo o que ja foi configurado no firewall e não deu certo.
>
> filter PROTECT-RE {
>             term aceita-bgp {
>                 from {
>                     protocol tcp;
>                     destination-port bgp;
>                 }
>                 then accept;
>             }
>             term drop-ntp {
>                 from {
>                     protocol udp;
>                     destination-port 123;
>                 }
>                 then {
>                     discard;
>                 }
>             }
>             term aceita-icmp {
>                 from {
>                     icmp-type [ echo-request echo-reply time-exceeded ];
>                 }
>                 then accept;
>             }
>
>
> ________________________________
> De: Jonas Carvalho <jonas.carvalho at upx.com>
> Enviado: sexta-feira, 20 de dezembro de 2019 09:26
> Para: william_souzaa at hotmail.com <william_souzaa at hotmail.com>
> Assunto: Re: [GTER] Ajuda - Equipamento está respondendo requisições NTP e
> SNMP no IPv4 e IPv6
>
> Olá William, beleza?
>
> Acredito que não entendi muito bem sua solicitação, mas pelo que entendi
> você precisa alterar os filtros do Junos para aceitar ICMP da rede de
> quarentena do IX.br, é isto mesmo?
>
> Provavelmente você tenha um filtro de routing-engine configurado, é uma
> prática comum para controlar quais endereços terão acesso a recursos da
> routing-engine.
>
> Em seu caso é só criar novo term neste filtro permitindo tráfego do bloco
> do IX.br.
>
> Se precisar de um help, coloque a saída das configurações aplicadas neste
> filtro para que eu possa te auxiliar.
>
> Abraço.
>
>
>
> Em qui., 19 de dez. de 2019 às 16:52, William Santos <
> william_souzaa at hotmail.com<mailto:william_souzaa at hotmail.com>> escreveu:
> Bom dia,
> Estou realizando a configuração do PTT no Juniper, porem estou a alguns
> dias com dificuldade para bloquear os requisitos de Firewall solicitados na
> area de quarentena.
> Alguem tem algum modelo da configuração a ser feita no firewall ou de
> outra forma que alguem fez para realizar esses bloqueios solicitados?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> --
>
> Jonas Carvalho | NOC Manager
>
> +55 (19) 3368-0609
>
> upx.com<http://upx.com/>
>
> [
> https://lh6.googleusercontent.com/uu9Ba_yqWooLdflwHN3LBkKt4XhWULJ64Kj1wKNwhZw_D7pkvMKTTZbX74LuES-E5mrHlh_4Ny1SIBXcDGN9DMYwxo8vSbyHFRPKGuk5fYA_Bd0xtFyzRxfKsFwNTNBfpmGxa-Ym
> ]
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list