Forum

Juniper EX3200 Pord...
 
Bildirimler
Hepsini Temizle

Juniper EX3200 Pord kapatma

4 Yazılar
3 Üyeler
0 Reactions
1,410 Görüntüleme
(@hakanulug)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhabalar Juniper Ex3200 de Örneğin 22 Porunu tcp ve udp olarak kapatmak için komut varmı acaba

Kolay gelsin

 
Gönderildi : 06/08/2012 03:06

(@vasviuysal)
Gönderiler: 7890
Üye
 

1 - cihazın kendisinemi ssh erişimini kapatmak istiyorsunuz yoksa 

2 - cihaz ssh paketlerinimi uzerinden gecmirmesi istiyorsunuz

eğer ikinci  seçenek ise 

http://hotfortech.wikispaces.com/Vlan+isolating+in+Juniper+EX3200+-+Detached+Vlans

adresindeki yapıyı kendinize gore ozellestirebilirsiniz (source ip olarak 0.0.0.0/0 girip port olarakta 22 vererek ) 

 
Gönderildi : 06/08/2012 12:36

(@hakanulug)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Hayır ben portu örnek olarak verdim
amacım juno.c ile gelen atakları 3200 üstünde kapatmak 

Interface bacağı ge-0/1/3 bu bacaktan geçecek trafik burada, juno default bir porttan geliyor
bunu firewall a gelmeden kesmek istiyorum
amacım bu

Saygılarımla

 
Gönderildi : 06/08/2012 13:37

(@HidayetKURTULMUS)
Gönderiler: 17
Active Member
 

Merhabalar Juniper Ex3200 de Örneğin 22 Porunu tcp ve udp olarak kapatmak için komut varmı acaba

Kolay gelsin

 

Ex3200 üzerinde firewall kurallarını fiziksel portların input yönünde yazabilirsiniz. Amacınız dışarıdan bir sunucunun x bir portuna gelen talepleri engellemek ise switch'in uplink portunaaşağıdaki kuralları tanımlayarak portu dışarıdan erişime kapatabilirsiniz.

Örnek bir senaryo oluşturmak gerekirse;

Cihazınızın Uplink Port ge-0/0/0  ise ve  port ge-0/0/13'de bağlı olan bir sunucunun 22. portuna brute-force yapılıyorsa, aşağıdaki tanımlamaları yaparak 22. port gelen tüm istekleri engelleyebilir, ardından diğer trafiğe izin verebilirsiniz.

L3 networkler için giris_filtresi adında bir tanımlaması oluşturulur. 

ssh_engelle kuralı ile talep edilen kurallar girilir, ardından firewall filtresi uplink portuna girileceği için geri kalan networklere izin verilmesi gerekir. diger_networklere_izin kuralı ile de geri kalan networklere izin verilir.

set firewall family inet filter giris_filtresi term ssh_engelle from destination-address x.x.x.x/32
set firewall family inet filter giris_filtresi term ssh_engelle from destination-port 22
set firewall family inet filter giris_filtresi term ssh_engelle  from protocol udp
set firewall family inet filter giris_filtresi term ssh_engelle  from protocol tcp
set firewall family inet filter giris_filtresi term ssh_engelle then discard
set firewall family inet filter giris_filtresi term diger_networklere_izin then accept

 Tanımlamların yapılması ardından firewall kuralları uplink portuna input yönünde yazılır ve ardından aktif olabilmesi için commit işlemi yapılır 

set interfaces ge-0/0/0 unit 0 family inet filter input giris_filtresi
commit

 

 
Gönderildi : 08/08/2012 02:24

Paylaş: