juniper 开放端口_Juniper EX4200 屏蔽指定端口笔记

最新推荐文章于 2023-11-30 14:39:39 发布
最新推荐文章于 2023-11-30 14:39:39 发布
阅读量569 收藏
点赞数
文章标签: juniper 开放端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40009393/article/details/111548358
版权

最开始配 Juniper 的时候,只是胡乱在网上找了一些别人现成的配置文件,对很多配置的理解并不透彻,这导致在很长的一段时间里面,有几个机柜的网络配置是非常 basic 的,没有发挥EX4200 作为 TOR 的优良特征。 最近想起这个事儿来了,有一个机柜默认全局屏蔽了25端口(邮件发送),这样一来就好坏通杀,想正常发邮件都不行了。于是重新翻阅了 Juniper 的参考文档,取以下部分为笔记:

创建防火墙 filter

不管是要对端口,VLAN 还是 Layer 3 interface 进行限制,都需要创建 filter,然后在filter 中创建匹配规则。 对于端口和 VLAN,设置 family address 类型为 ethernet-switching 即可:

[edit firewall]

user@switch# set family ethernet-switching

对于 Layer 3 interface,则设置 family address为 inet:

[edit firewall]

user@switch# set family inet

备注:对于 IPv6 的 family address 则为 inet6。可以同时在一个 layer 3 interface 中配置 IPv4 和 IPv6 的 filter。

指定 filter 名称

给 filter 取名,最好是取得有意义一点,能够在 review 的时候看懂是用作什么用途,我的习惯是根据进流量和出流量命名:

[edit firewall family ethernet-switching]

use

最低0.47元/天 解锁文章
weixin_40009393
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
juniper 开放端口_Juniper 防火墙端口映射设置
weixin_39814482的博客
12-20 1675
首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1)默认用户和密码netsscreen下面介绍登陆界面:让我们开始配置吧依次展开policy → Policy Elements→ Services→ Custom下面是我建立的远程桌面 点击新建New按钮进入自定义服务添加页面在ServiceName处填写自定义的服务名称,在Transportprotoc...
Juniper 关于IPV6PE应用详解
weixin_33800463的博客
07-20 305
Juniper 关于IPV6PE应用详解 转载于:https://blog.51cto.com/junipers/936793
屏蔽端口 iptables 规则
weixin_34205076的博客
11-12 494
屏蔽端口 iptables 规则 我们仅需保留 SSH,SQL,DNS,HTTP 和 HTTPS 这些主要端口,其它的用 iptables 做下限制,这样就高枕无忧了。 环回网络 iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT DNS iptables -A OU...
Juniper EX系列交换机端口配置操作
最新发布
it知识分享 free for nothing..
11-30 1352
Juniper EX系列交换机端口配置
FortiNET防火墙psk secret密码找回
Eric.zhong
03-22 1542
[问题描述] 在平时工作中,我们经常需要接盘其他供应商运维的服务器、存储、网络设备等。80%的情况是只有一个登陆密码,其他设计资料全无状态,或者有也是初始资料未是最新。 网络设备在许多企业中,它们是运用时间最长且最容易被忽略的。今天分享一个案例: 客户有一台FortiNET防火墙从购入至今已经有10年,一直不更换的原因是它与许多国家之间有构筑专用私有通道。不过由于供应商变更且资料遗失或不全,因此无...
Juniper-EX4200-中文配置手册全集详解.doc
03-22
Juniper EX4200 配置手册全集详解 本文档提供了 Juniper EX4200 交换机的配置手册,涵盖了 EX4200/3200 交换机命令配置的基础知识、操作系统基础、命令菜单结构、操作指导等方面的内容。 一、交换机基础知识 1.1 ...
Juniper_EX4200_中文配置手册
02-28
Juniper EX4200 中文配置手册 本手册主要介绍了 Juniper EX4200 交换机的配置手册,涵盖了交换机基础知识、操作指导、系统参数配置等方面的内容。 交换机基础知识 1.1 JUNOS 操作系统基础 JUNOS 操作系统是 ...
Juniper_windows_7_10_64bit.zip
06-22
例如,确保设备的USB端口没有开放给未经授权的访问,以及定期更新驱动程序以防止潜在的安全风险。此外,USB配置可能不适用于所有类型的Juniper设备,因此在尝试前应确认设备是否支持这一功能。 总的来说,"Juniper_...
Juniper_SSG_5新手配置手册.pdf
12-20
Juniper SSG5 新手配置PDF手册
Juniper_SRX_Branch系列防火墙配置管理手册.pdf
04-14
Juniper_SRX_Branch系列防火墙配置管理手册
Juniper交换机(EX4200)配置指南
09-28
Juniper4200配置指导书,包含端口划分,VLAN,链路聚合等
Juniper Netscreen 防火墙支持IPV6 配置
IT民工专栏
06-17 1938
原文链接:Juniper Netscreen 防火墙支持IPV6 配置(http://devops.weiminginfo.com/network/1155.html) 版本升级 Juniper 官方建议升级至screenOS 6.3.0以后版本,升级步骤详见另一篇文章http://devops.weiminginfo.com/network/1148.html 配置步骤 1.开启ipv6...
juniper(接入层配置)
qq_37200978的博客
12-16 1854
juniper基本命令
juniper交换机操作命令_学习笔记
xiaomai_baby的博客
11-27 6916
commint syn ----保存配置 commin check -----检查配置 show config | dis set -----查看所有配置 conf ---------进入配置模式 show eth table -----查看端口及mac地址 show eth table | mach ------mach 后可加IP地址或mac地址 show vlans -...
juniper 开放端口_juniper如何查看端口流量
weixin_39732491的博客
12-20 1547
满意答案psjvr2014.10.30采纳率:48%等级:5已帮助:159人show interface extensive 。比如:m10i-a-re0> show interfaces extensive fxp0Physical interface: fxp0, Enabled, Physical link is UpInterface index: 1, SNMP ifInd...
交换机关闭、开启端口命令
热门推荐
lyp131422的博客
07-15 3万+
设备的接口默认是打开状态 配置之前建议使用 #show interface status(查看接口名称) 关闭接口: #enable #configure terminal #interface 第一步查出来的端口名 (进入端口) #shutdown (关闭接口) #end (结束配置) #write (保存配置) 打开接口: #enable #configure terminal #interface FastEthernet 0/1 进入端口 #no s...
juniper】交换机日常维护常用配置方式
weixin_34321753的博客
06-09 1354
juniper 设备和其他厂商有所不同,采用提交生效的配置理念。大大减少了误操作。注:所有配置配置完毕后不会立即生效,需要commit提交生效。1 开机指导开机后:login: rootLast login: Fri Jan 17 22:21:55 on ttyd0--- JUNOS 7.2R3.3 built 2002-03-23 02:44:36 UTCTer...
Juniper srx系列防火墙端口限速
weixin_30736301的博客
03-31 559
限制上传速度(应用到内网接口)set firewall family inet filter upload-limit term 0 from source-address 192.168.0.16/32set firewall family inet filter upload-limit term 0 then policer upload-1mbset firewall family i...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值