Кто-нибудь знает, есть ли какой-нибудь эквивалент команды shun в ОС Juniper Junos?
Команда shun на устройстве межсетевого экрана ASA используется для блокировки соединений от атакующего хоста. Пакеты, соответствующие значениям в команде, отбрасываются и регистрируются до тех пор, пока функция блокировки не будет снята вручную или датчиком Cisco IDS. Формат команды следующий: ASA # shun [исходный IP] [целевой IP]
Я думаю, что есть IP-действия, такие как - IP-Block и IP-Close, что-то вроде -
ip-action {
ip-block;
target source-address;}
Ознакомьтесь с книгой О'Рейли - «Безопасность Джуно», главы 7 и 8.
http://chimera.labs.oreilly.com/books/1234000001633/ch13.html