More

    Juniper EX Serisi Switchlerde SSH Servisini Engelleme

    Juniper EX serisi cihazlarda logları kontrol etmek önemlidir. Log kayıtlarına baktığınızda birden fazla ssh bağlantı denemeleri oluyor ise firewall kuralı oluşturarak istediğimiz ip adresine bağlantı izni verirken bilmediğimiz veya istediğimiz ip adreslerini engelleyebiliriz. Şimdi sırasıyla işlemleri gerçekleştirelim.

    set firewall family inet filter loopback-filter term ssh-allow from source-adress 192.168.150.0/24

    set firewall family inet filter loopback-filter term ssh-allow from destination-port 22

    set firewall family inet filter loopback-filter term ssh-allow then accept

    Yukarıdaki işlem “192.168.150.0/24” adresine, ssh bağlantı isteklerine açtık ve bunun ilgili firewall kuralı yazdık. Şimdi ise yukarıda belirtmiş olduğumuz kural dışında gelecek bağlantıları engelleyelim;

    set firewall family inet filter loopback-filter term ssh-deny from destination-port 22

    set firewall family inet filter loopback-filter term ssh-deny then discard

    Latest articles

    İlgili Makaleler

    Leave a reply

    Please enter your comment!
    Please enter your name here