0 / 0 / 0
Регистрация: 07.02.2019
Сообщений: 5
|
|
1 | |
Juniper и ICMP фильтр19.04.2021, 22:52. Показов 1137. Ответов 1
Метки нет (Все метки)
Доброго времени суток. Прошу не ругать, если не по теме и не по адресу. Вообщем есть сеть из двух Juniper и два хоста подключенных к каждому из них. (не спрашивайте зачем и почему это вымышленная сеть необходимая для проекта). Вообщем нужно повесить на внешние порты Junipera фильтр, блокирующий icmp запросы извне, то есть как бы разрешающий только с одного хоста и до другого "на другом конце сети". Вот так выглядит фильтр на одном из Джунов :
Код
filter PING { term ICMP_ANSWERS { from { source-address { 172.21.103.162/32; } destination-address { 172.21.103.161/32; } protocol icmp; icmp-type [ echo-reply unreachable time-exceeded ]; } then { discard; } } } Код
filter PING { term ICMP_ANSWERS { from { source-address { 172.21.103.161/32; } destination-address { 172.21.103.162/32; } protocol icmp; icmp-type [ echo-reply unreachable time-exceeded ]; } then { discard; } } }
0
|
19.04.2021, 22:52 | |
Ответы с готовыми решениями:
1
Как именно сконфигурировать Juniper SRX 240 Juniper EX4200 JUNIPER WLA321-WW & JUNIPER EX2200-24P-4G [OpenLearning] Juniper vSRX (ex Juniper Firefly Perimeter) ICMP |
4 / 4 / 0
Регистрация: 17.07.2021
Сообщений: 33
|
|
17.07.2021, 05:26 | 2 |
ну и ? приведенные выше фильтры вы сами писали или дядя ?
в вашем случае в фильтре пишем два или более термов и в них то что надо. первый терм разрешить ICMP откуда надо, второй терм, запретить все остальное ICMP третий терм разрешить оставшееся. если так не понятно то приложите схемку, а то в сети с двумя хостами и приведенными фильтрами не понятно о каком таком " другом конце сети" идет речь.
0
|
17.07.2021, 05:26 | |
17.07.2021, 05:26 | |
Помогаю со студенческими работами здесь
2
icmp протокол icmp.dcu ICMP флуд и др. ICMP tunnel на c#? Разбираюсь с ICMP протокол ICMP Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |