More

    Juniper EX Serisi Switchlerde SSH Servisini Engelleme

    Juniper EX serisi cihazlarda logları kontrol etmek önemlidir. Log kayıtlarına baktığınızda birden fazla ssh bağlantı denemeleri oluyor ise firewall kuralı oluşturarak istediğimiz ip adresine bağlantı izni verirken bilmediğimiz veya istediğimiz ip adreslerini engelleyebiliriz. Şimdi sırasıyla işlemleri gerçekleştirelim.

    set firewall family inet filter loopback-filter term ssh-allow from source-adress 192.168.150.0/24

    set firewall family inet filter loopback-filter term ssh-allow from destination-port 22

    set firewall family inet filter loopback-filter term ssh-allow then accept

    Yukarıdaki işlem “192.168.150.0/24” adresine, ssh bağlantı isteklerine açtık ve bunun ilgili firewall kuralı yazdık. Şimdi ise yukarıda belirtmiş olduğumuz kural dışında gelecek bağlantıları engelleyelim;

    set firewall family inet filter loopback-filter term ssh-deny from destination-port 22

    set firewall family inet filter loopback-filter term ssh-deny then discard

    Son Paylasılan Makaleler

    İlgili Makaleler

    Yorum Bırakın:

    Lütfen yorumunuzu giriniz!
    Lütfen isminizi buraya giriniz