Лабораторная работа по Juniper №5. ACL

            Настроим IP ACL листы на интерфейс.
           
            root@ set interfaces ge-0/0/0.0 family inet filter input MANAGEMENT
            применяем acl на интерфейсе

    root@ set interfaces ge-0/0/0.0 family inet 192.168.1.1/24

root@ set firewall family inet filter MANAGEMENT term 10 from protocol tcp
создаем правило 10 и указываем протокол tcp в качестве разрешаемого

root@ set firewall family inet filter MANAGEMENT term 10 from  tcp-established
создаем правило 10 и указываем, что пакеты с установленной сессии пропускать

root@ set firewall family inet filter MANAGEMENT term 10 then accept
применяем правило

root@ set firewall family inet filter MANAGEMENT term TELNET  from  source-address  82.208.75.7
создаем правило пропускающие трафик с адресом источника  82.208.75.7

root@ set firewall family inet filter MANAGEMENT term  TELNET  from destination-port telnet
создаем правило пропсукающая трафик с портом назначения telnet

root@ set firewall family inet filter MANAGEMENT term  TELNET then accept
применяем правило

            root@ set firewall family inet filter MANAGEMENT term OTHER  then  reject
            Все остальные пакеты не удовлетворяющие правилам вышеуказанным     отбрасываются.          

В выводе show conf:

unit 0 {

    family inet {

        filter {

            input MANAGEMENT;

        }

        address 192.168.1.1/24;

    }

}

root@ show firewall family inet filter MANAGEMENT

term 10 {

    from {

        protocol tcp;

        tcp-established;

    }

    then accept;

}

term TELNET {

    from {

        source-address {

            192.168.1.2

        }

        destination-port telnet;

    }

    then accept;

}

term OTHER {

    then {

        reject;

    }

Настройка ACL на mac, snmp и т.п. выполняется аналогично.
Курс JNCIA и прочие.
Если вам понравился данная лабораторная и вам захотелось поблагодарить:
Яндекс.деньги 410011902537185
ICQ: 402204328
Skype: monaxgtx