阻止 Juniper 上的特定端口
Block a specific port on a Juniper
我正在尝试帮助拥有 Juniper SRX550 的人。我们想要做的是阻止 DHCP 池上的出站端口 53,并且只阻止出站端口 53,除了为 DHCP 池设置的名称服务器(在这种情况下,IP 设置为 OpenDNS,但我没有认为这是相关的。
set system services dhcp pool 10.0.0.0/24 name-server 208.67.222.222
设置名称服务器,但我一直无法找到一种方法来阻止不进入 OpenDNS 服务器的出站 DNS。
这是当前配置的样子:
dhcp {
pool 10.0.0.0/24 {
address-range low 10.0.0.10 high 10.0.0.254;
name-server {
208.67.222.222;
208.67.220.220;
}
router {
10.0.0.1;
}
}
}
添加防火墙规则,拒绝端口 53 访问除 OpenDNS 服务器以外的所有 IP。
设置安全策略从区域 "name of the DHCP range zone" 到区域 "name of your DNS server zone" 匹配源地址 "name of DHCP range in address list"
设置安全策略从区域 "name of the DHCP range zone" 到区域 "name of your DNS server zone" 匹配目标地址 "name of DNS server in address list"
设置安全策略从区域"name of the DHCP range zone"到区域"name of your DNS server zone"匹配应用程序[junos-dns-tcp junos-dns-udp]
设置安全策略从区域 "name of the DHCP range zone" 到区域 "name of your DNS server zone" 然后允许
设置安全策略全局策略DNS_Block匹配源地址"name of DHCP range in address list"
设置安全策略全局策略DNS_Block匹配应用[junos-dns-tcp junos-dns-udp]
设置安全策略全局策略DNS_Block然后拒绝
我正在尝试帮助拥有 Juniper SRX550 的人。我们想要做的是阻止 DHCP 池上的出站端口 53,并且只阻止出站端口 53,除了为 DHCP 池设置的名称服务器(在这种情况下,IP 设置为 OpenDNS,但我没有认为这是相关的。
set system services dhcp pool 10.0.0.0/24 name-server 208.67.222.222
设置名称服务器,但我一直无法找到一种方法来阻止不进入 OpenDNS 服务器的出站 DNS。
这是当前配置的样子:
dhcp {
pool 10.0.0.0/24 {
address-range low 10.0.0.10 high 10.0.0.254;
name-server {
208.67.222.222;
208.67.220.220;
}
router {
10.0.0.1;
}
}
}
添加防火墙规则,拒绝端口 53 访问除 OpenDNS 服务器以外的所有 IP。
设置安全策略从区域 "name of the DHCP range zone" 到区域 "name of your DNS server zone" 匹配源地址 "name of DHCP range in address list"
设置安全策略从区域 "name of the DHCP range zone" 到区域 "name of your DNS server zone" 匹配目标地址 "name of DNS server in address list"
设置安全策略从区域"name of the DHCP range zone"到区域"name of your DNS server zone"匹配应用程序[junos-dns-tcp junos-dns-udp]
设置安全策略从区域 "name of the DHCP range zone" 到区域 "name of your DNS server zone" 然后允许
设置安全策略全局策略DNS_Block匹配源地址"name of DHCP range in address list"
设置安全策略全局策略DNS_Block匹配应用[junos-dns-tcp junos-dns-udp]
设置安全策略全局策略DNS_Block然后拒绝