Назад | Перейти на главную страницу

Как ограничить Telnet от брандмауэра Juniper?

Может telnet повсюду с устройства без каких-либо журналов трафика / событий. Кажется, это игнорирует глобальную политику, которую мы установили для блокировки всего трафика, если это специально не разрешено.

Telnet от устройства поступает от механизма маршрутизации. Вы должны применить фильтр брандмауэра к lo0.x, запрещающий TCP-пакеты с портом назначения 23.

Это для трафика, исходящего от самого брандмауэра?

Я предполагаю, что ваши правила брандмауэра установлены на одном из ваших «внутренних» интерфейсов и, как таковые, не применяются к трафику, исходящему от самого брандмауэра, поскольку трафик не проходит через этот интерфейс.