Cześć
Nowy z JunOS.
Jak w firewall stateful w routerze mx5 (13.3R6) skonfigurować port i protokół (na przykład udp 66).
W def. reguły stateful nie można ani zadeklarować protokołu ani pojedynczego portu (dla portu tylko zakres), dlatego wykorzystuje reguły na bazie przedefiniowanych aplikacji.
.....from applications [ junos-bgp junos-ssh ]
Ale jak dodać aplikację, gdy jej nie ma wśród tych zadeklarowanych.
Proszę o pomoc
Mateusz
deklaracjia aplikacji w stateful firewall na platformie mx
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
Pośpieszyłem się. Po 2 dniach szukania odnalazłem trop w dokumentacji od SRXa .
To co piszesz nie działa w stateful firewall rule, a jedynie w ACL. W stateful nie ma wyboru protokołu, ani pojedynczego portu, a jedynie zakresu portu więc ...destination-port range low ... high ...
Prawidłowa odpowiedz to definicja aplikacji
set applications application "app-name" protocol "tcp"
set applications application "app-name" destination-port "port"
I użycie
... rule "rule-name" from applications [ "app- name" ]
Zamykam topic.
Pozdr
To co piszesz nie działa w stateful firewall rule, a jedynie w ACL. W stateful nie ma wyboru protokołu, ani pojedynczego portu, a jedynie zakresu portu więc ...destination-port range low ... high ...
Prawidłowa odpowiedz to definicja aplikacji
set applications application "app-name" protocol "tcp"
set applications application "app-name" destination-port "port"
I użycie
... rule "rule-name" from applications [ "app- name" ]
Zamykam topic.
Pozdr