Forum
Bildirimler
Hepsini Temizle
Juniper Networking
4
Yazılar
3
Üyeler
0
Reactions
1,380
Görüntüleme
Konu başlatıcı
Merhabalar Juniper Ex3200 de Örneğin 22 Porunu tcp ve udp olarak kapatmak için komut varmı acaba
Kolay gelsin
Gönderildi : 06/08/2012 03:06
1 - cihazın kendisinemi ssh erişimini kapatmak istiyorsunuz yoksa
2 - cihaz ssh paketlerinimi uzerinden gecmirmesi istiyorsunuz
eğer ikinci seçenek ise
http://hotfortech.wikispaces.com/Vlan+isolating+in+Juniper+EX3200+-+Detached+Vlans
adresindeki yapıyı kendinize gore ozellestirebilirsiniz (source ip olarak 0.0.0.0/0 girip port olarakta 22 vererek )
Gönderildi : 06/08/2012 12:36
Konu başlatıcı
Hayır ben portu örnek olarak verdim
amacım juno.c ile gelen atakları 3200 üstünde kapatmak
Interface bacağı ge-0/1/3 bu bacaktan geçecek trafik burada, juno default bir porttan geliyor
bunu firewall a gelmeden kesmek istiyorum
amacım bu
Saygılarımla
Gönderildi : 06/08/2012 13:37
Merhabalar Juniper Ex3200 de Örneğin 22 Porunu tcp ve udp olarak kapatmak için komut varmı acaba
Kolay gelsin
Ex3200 üzerinde firewall kurallarını fiziksel portların input yönünde yazabilirsiniz. Amacınız dışarıdan bir sunucunun x bir portuna gelen talepleri engellemek ise switch'in uplink portunaaşağıdaki kuralları tanımlayarak portu dışarıdan erişime kapatabilirsiniz.
Örnek bir senaryo oluşturmak gerekirse;
Cihazınızın Uplink Port ge-0/0/0 ise ve port ge-0/0/13'de bağlı olan bir sunucunun 22. portuna brute-force yapılıyorsa, aşağıdaki tanımlamaları yaparak 22. port gelen tüm istekleri engelleyebilir, ardından diğer trafiğe izin verebilirsiniz.
L3 networkler için giris_filtresi adında bir tanımlaması oluşturulur.
ssh_engelle kuralı ile talep edilen kurallar girilir, ardından firewall filtresi uplink portuna girileceği için geri kalan networklere izin verilmesi gerekir. diger_networklere_izin kuralı ile de geri kalan networklere izin verilir.
set firewall family inet filter giris_filtresi term ssh_engelle from destination-address x.x.x.x/32
set firewall family inet filter giris_filtresi term ssh_engelle from destination-port 22
set firewall family inet filter giris_filtresi term ssh_engelle from protocol udp
set firewall family inet filter giris_filtresi term ssh_engelle from protocol tcp
set firewall family inet filter giris_filtresi term ssh_engelle then discard
set firewall family inet filter giris_filtresi term diger_networklere_izin then accept
Tanımlamların yapılması ardından firewall kuralları uplink portuna input yönünde yazılır ve ardından aktif olabilmesi için commit işlemi yapılır
set interfaces ge-0/0/0 unit 0 family inet filter input giris_filtresi
commit
Gönderildi : 08/08/2012 02:24
