Как ограничить telnet от брандмауэра Juniper?
Может телнет везде с устройства без каких-либо журналов трафика / событий. Кажется, он игнорирует глобальную политику, которую мы установили для блокирования всего трафика, если это специально не разрешено.
2 ответа
Решение
Это для трафика, исходящего от самого устройства брандмауэра?
Я предполагаю, что ваши правила брандмауэра установлены на одном из ваших "внутренних" интерфейсов, и поэтому не применяются к трафику, исходящему от самого брандмауэра, поскольку трафик не проходит через этот интерфейс.
Telnet с устройства поступает из механизма маршрутизации. Вы должны применить фильтр frirewall к lo0.x, запрещающему tcp-пакеты с портом назначения 23.