Форум программистов, компьютерный форум, киберфорум
Наши страницы
Juniper
Войти
Регистрация
Восстановить пароль
 
Ivan7-77
0 / 0 / 0
Регистрация: 11.09.2017
Сообщений: 3
#1

Juniper 210H Dns

11.09.2017, 10:47. Просмотров 350. Ответов 5
Метки нет (Все метки)

Добрый день

Не работает dns, подскажите какое правило написать в правило filter outgoing

Заранее спасибо
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.09.2017, 10:47
Ответы с готовыми решениями:

Как именно сконфигурировать Juniper SRX 240 Juniper EX4200
1) Имеем 2 здания между собой они соединены оптикой мостом. В первое здание...

Juniper
День добрый ! подскажите неучу, что такое Juniper фонтрей ? могу неправильно...

Juniper VPN
Всем привет. В Juniper я новичок! Настраиваю Routed IPsec VPN на Juniper vSRX...

Сертификаты Juniper
Здраствуйте у меня снова вопрос по поводу сертификатов , насколько сильно...

Juniper + openvpn
День добрый! Подскажите есть ли возможность в Juniper установить Openvpn...

5
MonaxGT
Эксперт по компьютерным сетям
275 / 275 / 25
Регистрация: 02.08.2012
Сообщений: 1,219
11.09.2017, 10:55 #2
Ivan7-77, Правильное

Не по теме:

P.S. Какой вопрос, такой ответ.
Уделите время и опишите, что Вы сделали, как дебажили и т.п.

0
Ivan7-77
0 / 0 / 0
Регистрация: 11.09.2017
Сообщений: 3
11.09.2017, 12:00  [ТС] #3
пример правила можно ?

Добавлено через 1 час 3 минуты
правила filter такие, если отключаю firewall то и пинги из внутренней сети идут и traceroute работает, как написать правило dns я не знаю

firewall {
family inet {
filter filter1 {
term filter1 {
from {
destination-port https;
}
then accept;
}
term term3 {
from {
protocol icmp;
icmp-type [ echo-reply echo-request ];
}
then accept;
}
}
filter filter2 {
term term1 {
from {
source-address {
XX.XX.XX.XX\32; -Внешний IP
}
protocol [ udp tcp icmp ];
source-port 20-50000;
destination-port 20-50000;
}
then accept;
0
vertex4
35 / 37 / 8
Регистрация: 01.08.2017
Сообщений: 114
11.09.2017, 12:52 #4
Тяжело понять, что к чему относится и при чем тут DNS...
DNS - 53 port TCP/UDP, надо - разрешай
И не забывай, всё что не разрешено явно - будет запрещено
filter 1 разрешает только https (443) и пинг, всё остальное блокирует. Если повесишь на интерфейс - DNS работать не будет
0
Ivan7-77
0 / 0 / 0
Регистрация: 11.09.2017
Сообщений: 3
11.09.2017, 13:48  [ТС] #5
DNS открывать на filter output, правильно ?
0
vertex4
35 / 37 / 8
Регистрация: 01.08.2017
Сообщений: 114
12.09.2017, 11:01 #6
Ivan7-77,
Прежде чем куда-то что-то вешать - напиши нормальные фильтры.
0
12.09.2017, 11:01
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.09.2017, 11:01

Juniper Firewall
Добрый вечер, коллеги. Прошу подсказать следующее кто знает: Нужно закрыть...

Juniper и vpn
Возможно вопрос покажется глупым, но я все-таки его задам. есть juniper srx240h...

PPPoE на Juniper srx100
Ситуация такая: стоит DSL модем (с внутренним адресом 192.168.0.254), к...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru