juniper srx接口IP安全

最新推荐文章于 2023-01-14 16:46:48 发布
最新推荐文章于 2023-01-14 16:46:48 发布
阅读量1.7k 收藏
点赞数
分类专栏: 防火墙

http://2526575.blog.51cto.com/2516575/624873

为保证防火墙接口IP的安全,将防火墙的内网IP的22端口映射其它公网113.106.95.x的1021端口,平常外网通过113.106.95.x的1021端口访问操作防火墙:

set security zones security-zone trust address-book address juniper2541 192.168.254.1/32
#建立元素
set applications application juniper1021 protocol tcp
set applications application juniper1021 source-port 0-65535
set applications application juniper1021 destination-port 1021-1021
set applications application juniper1021 inactivity-timeout 1800
#服务1021端口系统自带。所以不需要新建
set security nat destination pool 2541 address 192.168.254.1/32
set security nat destination pool 2541 address port 22
set security nat destination rule-set 1 from zone untrust    
set security nat destination rule-set 1 rule 2541 match source-address 0.0.0.0/0
set security nat destination rule-set 1 rule 2541 match destination-address 113.106.95.x/32
set security nat destination rule-set 1 rule 2541 match destination-port 1021
set security nat destination rule-set 1 rule 2541 then destination-nat pool 2541

#NAT
set security nat proxy-arp interface ge-0/0/0.0 address 113.106.95.x/32
#代理
set security policies from-zone untrust to-zone trust policy yc2541 match source-address any
set security policies from-zone untrust to-zone trust policy yc2541 match destination-address juniper2541
set security policies from-zone untrust to-zone trust policy yc2541 match application juniper1021
set security policies from-zone untrust to-zone trust policy yc2541 then permit
#策略
 
ztejiagn
关注
专栏目录
Juniper防火墙升级SRX
Jian Sun_的博客
11-09 399
使用3Cdaemon搭建ftp服务器,配置IP与电脑通信。>show version查看版本是否更新成功。Juniper上通过使用FTP下载版本。', 再然后选择对应的产品,比如'
防火墙智能分析工具(juniper srx
huybuser1的博客
12-09 3388
防火墙策略梳理及转换工具随便说说SRX配置文件分析及数据结构选则策略规则转表思路及实现过程功能展示策略和nat梳理表格输出配置文件转换 随便说说 防火墙作为网络安全的第一道防线,在网络中的地位是毋庸置疑的。防火墙自上线以来,其策略数量随着业务量增长日益增加,很多时候运维人员需要对现网的策略做些优化和梳理工作,了解墙的线上配置都开了哪些策略,这些策略都放行了什么IP的什么端口;又或者领导让出一下关于...
服务器被攻击怎么封禁IP
最新发布
xiaoyiandun的博客
01-14 1848
如果您的服务器被入侵了,最好的做法是立即断开网络连接,以防止攻击者进一步损害您的系统。如果您发现了任何可疑的活动,您应该立即联系您的网络管理员,或者联系技术支持以获取帮助。例如,在 Linux 系统中,您可以使用 iptables 命令来封禁 IP 地址。fail2ban 是一款开源的安全工具,可以根据指定的规则,自动封禁来自特定 IP 地址的流量。如果您希望在您的服务器上封禁某个 IP 地址,您可以使用防火墙规则来实现。具体来说,您可以使用防火墙软件或硬件来阻止来自特定 IP 地址的流量到达您的服务器。
Juniper SRX1400防火墙DNS Proxy配置
吐蕃-鸠摩智的博客
10-08 1049
客户端DNS指向防火墙的reth0接口,这样客户端发起的DNS查询被DNS Proxy解析,并且把解析结果存到设备的DNS cache表中。如果再有其他客户端进行相同域名解析动作,防火墙作为DNS代理会响应这些DNS请求,保证了防火墙能够识别客户端访问的域名,从而使防火墙做到基于域名的精确控制。一般来说同一个域名可能对应着几个不同的IP地址,这就要求防火墙解析出的域名信息与服务器解析出的域名信息一致。日常配置防火墙安全策略一般是通过限制IP地址的方式,现在客户需求,要用限制域名的方式来实现访问控制。
Juniper SRX密码复杂度、尝试登陆等相关设置
吐蕃-鸠摩智的博客
08-16 2071
Juniper SRX密码复杂度、尝试登陆等相关设置
juniper SRX配置手册
01-21
二,安全区段接口 5 三,创建二级IP 地址 12 四,接口状态更改 13 五,接口透明模式 15 六,接口NAT 模式 20 七,接口路由模式 25 八,地址组 30 九,服务 32 十,动态IP 池 32 十一,策略 43 十二,系统参数 64
Juniper SRX双出口来回路径不一致问题分析
吐蕃-鸠摩智的博客
11-28 449
Juniper SRX防火墙双出口来回路径不一致问题分析
juniper SRX中文配置手册
05-24
第二部分安全区段和接口 第三部分通讯簿和地址集 第四部分安全策略 第五部分应用层网关 第六部分用户认证 第七部分虚拟专用网 第八部分入侵检测和防护 第九部分统一威胁管理 第十部分攻击检测和防护 第十一部分应用...
使用juniper禁止访问部分网站
★ 分享、传播、open source
03-07 4561
使用  Web Filtering功能. Web 过滤使您能够管理互联网访问,阻止对不适当 web 内容的访问。ScreenOS 提供了两种 web 过滤解决方案。这里我只说说集成的 web 过滤的方法。 防火墙版本:Firmware Version: 6.3.0r10.0 (Firewall+VPN) 查看防火墙设备的license: WebUI : Configuration >
Juniper设备日常操作指南
Jian Sun_的博客
07-28 6017
juniper设备日常操作指南
juniper常用命令(二)
weixin_30588729的博客
12-08 1538
Juniper防火墙基本命令 常用查看命令 Get int查看接口配置信息 Get int ethx/x查看指定接口配置信息 Get mip查看映射ip关系 Get route查看路由表 Get policy id x查看指定策略 Get nsrp查看nsrp信息,后可接参数查看具体vsd组、端口监控设置等 Get per cpu de查看cpu利用率...
JuniperSRX------------------远程管理
Tyrant的博客
07-06 3195
一、SSH(安全协议) set system services ssh root-login deny ----------------------------不允许管理员使用ssh登录 set system services ssh protocol-version v2 -----------------------使用ssh 版本2 set system services ssh co
JUNOS操作命令
weixin_42391891的博客
03-30 1381
show configuration vlans | display set 可视化看配置 show arp | match 10.10.1. juniper查ARP表 show arp | match irb.2 show virtual-chassis vc-port juniper查看vc接口 show configuration vlans | display set juniper查看vlan配置 show confi...
Juniper srx新增接口IP,使PC直连srx
weixin_34190136的博客
11-26 1430
概述 需求为PC直连srx防火墙,配置互联IP,并允许PC访问untrust区域,能够访问互联网 本例中防火墙新增地址 10.1.1.1/30 PC配置IP:10.1.1.2/30 gateway:10.1.1.1 说明 用户视图:root@srx> 配置视图:root@srx# 配置视图:root@srx# run show config run 表示在用户视图下执行命令 root@srx...
juniper设备日常操作指南
weixin_45537413的博客
05-27 1万+
1、日常show操作 # show 查看所有配置 # show | display set 查看set格式的所有配置 # show system | display set 查看set格式的system层级配置 # show system login | display set 查看set格式的system层级下的login层级配置 # run show version # run show route 1.1.1.1 # run ping 1.1.1.1 在配置模式下运行操作模式命令,前面加
Juniper ScreenOS防火墙查看某个IP或某个Port或某个Mac会话数
weixin_33752045的博客
11-21 1012
ScreenOS版本: ISG2000->get system | in "Software Version" Software Version: 5.4.0r6.0, Type: Firewall+××× IP/Port/Mac又可细分为源IP、目的IP、源Port、目的Port、源Mac和目的Mac,命令如下: ISG2000->get s...
juniper SRX防火墙配置详解
热门推荐
qq_22193519的博客
10-23 2万+
一、JUNOS 操作系统介绍 JUNOS 集成了路由、交换、安全性和一系列丰富的网络服务。目前 Juniper 公司的全系列路由器产品、交换机产品和 SRX 安全产品均采用统一源代码的 JUNOS 操作系统,JUNOS 是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS 采用基于 FreeBSD 内核的软件模块化操作系统,支持 CLI 命令行和 WEBUI 两种设...
Juniper SRX防火墙Web配置手册:系统配置、接口配置、路由配置指南
Juniper SRX 防火墙是一款功能强大且灵活的网络安全设备,通过 Web 配置手册可以轻松地配置和管理 SRX 防火墙。本文档将详细介绍 Juniper SRX 防火墙的系统配置、接口配置、VLAN 配置、路由配置、自定义应用配置、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值