Selamat datang di Scribd!

Lewati carousel

1012 EX Firewall Filter

Diunggah oleh

Jason Yang

0% menganggap dokumen ini bermanfaat (0 suara)

96 tayangan7 halaman

Hak Cipta

Format Tersedia

PDF, TXT atau baca online dari Scribd

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Laporkan Dokumen Ini

Hak Cipta:

Attribution Non-Commercial (BY-NC)

Format Tersedia

Unduh sebagai PDF, TXT atau baca online dari Scribd

Tandai sebagai konten tidak pantas

0% menganggap dokumen ini bermanfaat (0 suara)

96 tayangan7 halaman

1012 EX Firewall Filter

Diunggah oleh

Jason Yang

Hak Cipta:

Attribution Non-Commercial (BY-NC)

Format Tersedia

Unduh sebagai PDF, TXT atau baca online dari Scribd

Tandai sebagai konten tidak pantas

Lompat ke Halaman

Anda di halaman 1dari 7

Cari di dalam dokumen

Juniper EX Firewall Filters

1008

Firewall Filters (ACL)

Firewall Filter Control Plane Packet
Forwarding Engine (PFE)

Firewall Filter
EX switch firewall filter(ACL) Filters.

(1) Port (Layer 2) firewall filter

Port firewall filters Layer 2 switch . port firewall filters Inbound
.
(2) VLAN firewall filter
Virtual LAN (VLAN) firewall filters Vlan VLAN firewall
filters Vlan Inbound Outbound
(3) Router (Layer 3) firewall filter
Router firewall filter Inbound Outbound Layer 3 Routed VLAN
Interfaces (RVI). router firewall filter Inbound loopback interface
firewall filter Vlan Router ,
(Inbound Outbound).

Juniper EX Firewall Filters

1008

Filter Term
Filter Term Term
Team Filter

Terminating :
(1) accept

(2) discard

(3) reject
ICMP error message (: administratively prohibited)
(4)
log, count, syslog,

Filter
(1) Layer 2 Filter
TCP /UDP /ICMP /IP /Port Layer 2 MAC
Vlan tags
(2) Layer 3 Filter
TCP /UDP /ICMP /IP /Port

Juniper EX Firewall Filters

1008

, 2 VLANs :
VLAN 10
200.2.2/24
VLAN 20
66.66.66/24

Scotch
10.10.1.9

Ge-0/0/0
10.3.9.9/24

Ge-0/0/3
10.3.9.3/24

Vodkila
10.10.1.3

200.2.2.1/24
EX4200 24PoE

200.2.2.10/24
EX2200 24 PoE
3

EX2200 24 PoE
0

SPD

ALM

SYS

ALM

SYS

Bourbon
10.10.1.7

DX
0

SPD
DX

POE

EN
POE

Host 1
Rum
10.10.1.5

200.2.2.4/24

Guest Network
Vlan 20

Host 4

Vodkila SW Internet Default GW, Vlan Internet

.
Filter Internet Vodkila Filter
Case Outbound Internet Inbound Filter
:
(1) TCP Internet.
(2)
(3)
(4)
(5)

TCP fragments.
traceroutes return UDP .
Ping traceroute .
Traceroute .

Juniper EX Firewall Filters

1008
Filter Internet-In
Deny TCP Inbound
Count deny-i-tcp
:
lab@RUM# set firewall family inet filter Internet-In
lab@RUM# show firewall family inet
term deny-inbound-tcp {
from {
destination-address {
200.2.2.0/24;
66.66.66.0/24;
}
protocol tcp;
tcp-initial;
}
then {
count deny-i-tcp;
discard;
}
}
Term Internet Inbound TCP
Term deny Outbound TCP
:
term allow-outbound-tcp {
from {
200.2.2.0/24;
66.66.66.0/24;
}
protocol tcp;
}
then {
count allow-o-tcp;
accept;
}
}

Juniper EX Firewall Filters

1008
TCP fragments :
term allow-tcp-frags {
from {
is-fragment;
protocol tcp;
}
then {
count tcp-frags;
accept;
}
}
Internet UDP () Count
Outbound UDP session
:
term allow-udp {
from {
destination-address {
200.2.2.0/24;
66.66.66.0/24;
}
protocol udp;
}
then {
accept;
count count-udp;
}
ping traceroute Outbound Count input filter
( echo replies time exceeds message) unreachable
Outbound

Juniper EX Firewall Filters

1008
:
term allow-some-icmp-outbound {
from {
destination-address {
200.2.2.0/24;
66.66.66.0/24;
}
protocol icmp;
icmp-type [ echo-reply time-exceeded unreachable ];
}
then {
count icmp;
accept;
}
}
deny Term Filter deny
Count
:
term denied-traffic {
then {
count denied;
discard;
}
}

Juniper EX Firewall Filters

1008
Vodkila filter input Scotch
:
[edit interfaces ge-0/0/8]
lab@Vodkila# show
unit 0 {
family inet {
filter {
input Internet-In;
}
address 10.3.9.8/24;
}
}
lab@Vodkila# commit
match Filter Filter Count
:
lab@Vodkila# run show firewall
Filter: Internet-In
Counters:
Name
allow-o-tcp
count-udp
denied
deny-i-tcp
icmp
tcp-frags

Bytes
1904
576
408
642
812
0

Packets
28
9
4
9
8
0

jnsupport@t-tech.com.tw

Anda mungkin juga menyukai

02-2015年Security 培训-网络安全 (1.1)
Dokumen114 halaman
02-2015年Security 培训-网络安全 (1.1)
薛金
Belum ada peringkat
LTE開源軟體－OpenAirInterface之簡介與安裝流程
Dokumen36 halaman
LTE開源軟體－OpenAirInterface之簡介與安裝流程
ro yen
Belum ada peringkat
FortiGate Training Slide
Dokumen117 halaman
FortiGate Training Slide
Azzeddine Waloo
Belum ada peringkat
HF LPB100评估板快速使用指南
Dokumen23 halaman
HF LPB100评估板快速使用指南
Larry Lawrence
Belum ada peringkat
FortiGate Training Slide
Dokumen117 halaman
FortiGate Training Slide
jokate6848
Belum ada peringkat
IPFW On FreeBSD
Dokumen15 halaman
IPFW On FreeBSD
mlonisto
Belum ada peringkat
Luo講義二 (iPAS 技術)
Dokumen83 halaman
Luo講義二 (iPAS 技術)
luoder2008864
Belum ada peringkat
组网设计局域网中的VLAN划分和访问控制
Dokumen11 halaman
组网设计局域网中的VLAN划分和访问控制
夏辰
Belum ada peringkat
Fortigate 60 Manual
Dokumen37 halaman
Fortigate 60 Manual
gankie
Belum ada peringkat
$ 贝尔7360 FX GPON+I240W-Q开局手册
Dokumen24 halaman
$ 贝尔7360 FX GPON+I240W-Q开局手册
andrew chiang
Belum ada peringkat
Fn Link 3121n h Plc模组软件开发指南 - v1.01cn
Dokumen17 halaman
Fn Link 3121n h Plc模组软件开发指南 - v1.01cn
MacTubes
Belum ada peringkat
Openstack中的安全机制
Dokumen32 halaman
Openstack中的安全机制
xdboy2006
Belum ada peringkat
FSOE
Dokumen41 halaman
FSOE
Jack Tony
Belum ada peringkat
S系列园区交换机快速配置
Dokumen72 halaman
S系列园区交换机快速配置
zhoufuli110
Belum ada peringkat
20220411 7043637 99-整本手册 1582849 30005 0
Dokumen33 halaman
20220411 7043637 99-整本手册 1582849 30005 0
tiancai.chenyanbo
Belum ada peringkat
在 Ubuntu 部署 VPN 隧道 WireGuard - Steemit
Dokumen6 halaman
在 Ubuntu 部署 VPN 隧道 WireGuard - Steemit
陳普麗
Belum ada peringkat
永宏PLC (FATEK) 網路通訊模組手冊
Dokumen20 halaman
永宏PLC (FATEK) 網路通訊模組手冊
Bryan Huang
Belum ada peringkat
PTN - OC01-C1 ZXCTN 6000系列设备初始化-20110324 29P
Dokumen29 halaman
PTN - OC01-C1 ZXCTN 6000系列设备初始化-20110324 29P
Davood
Belum ada peringkat
奇安信网神终端安全管理系统安装部署手册V1 0
Dokumen37 halaman
奇安信网神终端安全管理系统安装部署手册V1 0
zhoujinxu1997
Belum ada peringkat
1. 基本認識PLC通訊!! 序列通訊的基礎
Dokumen10 halaman
1. 基本認識PLC通訊!! 序列通訊的基礎
睿麒蔡
Belum ada peringkat
S5560 HI系列交换机宣传彩页
Dokumen13 halaman
S5560 HI系列交换机宣传彩页
zhong tony
Belum ada peringkat
ZXV10 I508C - G-+ ¿+ - V1.0.03.T04 - Z
Dokumen15 halaman
ZXV10 I508C - G-+ ¿+ - V1.0.03.T04 - Z
Sanjeev Subedi
Belum ada peringkat
RUT950 Manual v1 0611
Dokumen94 halaman
RUT950 Manual v1 0611
SUNYAOZONG
Belum ada peringkat
00-1 VPN装帧
Dokumen7 halaman
00-1 VPN装帧
bcm56504
Belum ada peringkat
Cisco Packet Tracer
Dokumen33 halaman
Cisco Packet Tracer
sx123456
Belum ada peringkat
实验1 2IP与ICMP分析
Dokumen9 halaman
实验1 2IP与ICMP分析
1298992631
Belum ada peringkat
4B-AT-Espressif AT指令使用示例 - v0.3
Dokumen15 halaman
4B-AT-Espressif AT指令使用示例 - v0.3
ali abbasi
Belum ada peringkat
講義 Firewall mainpage
Dokumen7 halaman
講義 Firewall mainpage
dennychuang4590
Belum ada peringkat
00-1 安全装帧
Dokumen7 halaman
00-1 安全装帧
bcm56504
Belum ada peringkat
7 插件3：中继、透明传输功能与中继软件使用说明 (仅至尊版支持)
Dokumen12 halaman
7 插件3：中继、透明传输功能与中继软件使用说明 (仅至尊版支持)
maoyuhui
Belum ada peringkat
FN-LINK 3121系列模组软件开发指南 - v1.03
Dokumen16 halaman
FN-LINK 3121系列模组软件开发指南 - v1.03
MacTubes
Belum ada peringkat
思科基础命令大全，建议收藏！
Dokumen8 halaman
思科基础命令大全，建议收藏！
firstwang0123
Belum ada peringkat
CCNA CCNP讲义整理
Dokumen56 halaman
CCNA CCNP讲义整理
api-26637764
100% (1)
Omr Fine ZH-CHS
Dokumen26 halaman
Omr Fine ZH-CHS
Dennis Li
Belum ada peringkat
ZXZ Series Speed Measure and Control Meter
Dokumen19 halaman
ZXZ Series Speed Measure and Control Meter
Nguyễn Văn Quý
Belum ada peringkat
华为 CloudEngine S5732-H系列多速率交换机彩页
Dokumen14 halaman
华为 CloudEngine S5732-H系列多速率交换机彩页
Liguo Liu
Belum ada peringkat
CISCO路由器配置手册
Dokumen94 halaman
CISCO路由器配置手册
api-3769357
100% (1)
02 IRF配置指导整本手册
Dokumen56 halaman
02 IRF配置指导整本手册
guang wang
Belum ada peringkat
网闸招标参数
Dokumen3 halaman
网闸招标参数
banubestdream
Belum ada peringkat
zz 网络安全试题（8）
Dokumen20 halaman
zz 网络安全试题（8）
nihao
Belum ada peringkat
使用专用 Vlan 和 Vlan 访问控制列表保护网络安全
Dokumen21 halaman
使用专用 Vlan 和 Vlan 访问控制列表保护网络安全
firstwang0123
Belum ada peringkat
D NZ 5 Ne
Dokumen6 halaman
D NZ 5 Ne
kkk
Belum ada peringkat
烽火PTN系列产品简介CiTRANS 620
Dokumen10 halaman
烽火PTN系列产品简介CiTRANS 620
Peng Hao
Belum ada peringkat
F5 Advanced WAF 教育訓練ver1.6
Dokumen70 halaman
F5 Advanced WAF 教育訓練ver1.6
BH C
Belum ada peringkat
zz 网络安全试题（4）
Dokumen24 halaman
zz 网络安全试题（4）
nihao
Belum ada peringkat
华为 CloudEngine S5732-H系列光电混合交换机彩页
Dokumen13 halaman
华为 CloudEngine S5732-H系列光电混合交换机彩页
Liguo Liu
Belum ada peringkat
计算机网络实验指导书@lehrer
Dokumen35 halaman
计算机网络实验指导书@lehrer
diskleimu
Belum ada peringkat
4.2.2.13 Lab - Configuring and Verifying Extended ACLs
Dokumen9 halaman
4.2.2.13 Lab - Configuring and Verifying Extended ACLs
Jonathan
Belum ada peringkat
5-RCS-9798A (B) Communication Units Instruction Manual PDF
Dokumen44 halaman
5-RCS-9798A (B) Communication Units Instruction Manual PDF
Eduard Machado
Belum ada peringkat
MYD-Y6ULX-HMI Linux Development Guide - ZH
Dokumen44 halaman
MYD-Y6ULX-HMI Linux Development Guide - ZH
PaulAbiNasr
Belum ada peringkat
TFDCN 127 001 - SocketCommunication
Dokumen36 halaman
TFDCN 127 001 - SocketCommunication
蕭全良
Belum ada peringkat
Cisco-Switch IOS v1.1
Dokumen38 halaman
Cisco-Switch IOS v1.1
gjump0103
Belum ada peringkat
ZLSN3007S
Dokumen60 halaman
ZLSN3007S
1932183881
Belum ada peringkat
無線網路基本設定
Dokumen72 halaman
無線網路基本設定
James Hao
100% (1)
ENSP笔记
Dokumen36 halaman
ENSP笔记
ra Kamiso
Belum ada peringkat
诺基亚LTE基站简介
Dokumen24 halaman
诺基亚LTE基站简介
lf397426634
Belum ada peringkat
搭建自己的 IPsec VPN, OpenVPN 和 WireGuard 服务器: 搭建 VPN
Dari Everand
搭建自己的 IPsec VPN, OpenVPN 和 WireGuard 服务器: 搭建 VPN
Lin Song
Belum ada peringkat
搭建自己的 VPN 服务器分步指南: 搭建 VPN
Dari Everand
搭建自己的 VPN 服务器分步指南: 搭建 VPN
Lin Song
Belum ada peringkat