Juniper EX serisi cihazlarda logları kontrol etmek önemlidir. Log kayıtlarına baktığınızda birden fazla ssh bağlantı denemeleri oluyor ise firewall kuralı oluşturarak istediğimiz ip adresine bağlantı izni verirken bilmediğimiz veya istediğimiz ip adreslerini engelleyebiliriz. Şimdi sırasıyla işlemleri gerçekleştirelim.
set firewall family inet filter loopback-filter term ssh-allow from source-adress 192.168.150.0/24
set firewall family inet filter loopback-filter term ssh-allow from destination-port 22
set firewall family inet filter loopback-filter term ssh-allow then accept
Yukarıdaki işlem “192.168.150.0/24” adresine, ssh bağlantı isteklerine açtık ve bunun ilgili firewall kuralı yazdık. Şimdi ise yukarıda belirtmiş olduğumuz kural dışında gelecek bağlantıları engelleyelim;
set firewall family inet filter loopback-filter term ssh-deny from destination-port 22
set firewall family inet filter loopback-filter term ssh-deny then discard
