tytustfox

Buenas, Muchos cuando nos paramos en un Juniper que está corriendo un screenOS no vemos en la necesidad de hacer filtros, para ello el comando “Flow Filter” habla por si solo, “Flow” por flujo, “Filter” por filtro XD, en resumen se trata de un debug del trafico que el Firewall ve pasar con las especificaciones que deseen (Ip de origen, Ip de destino, Puerto, etc). Es muy útil se los puedo asegurar. JUNIPER: FW (M)-> get ff: Muestra los filtros actuales. JUNIPER: FW (M)-> unset ff N°: Elimina el filtro que deseamos JUNIPER: FW (M)-> set ff scr-ip / dst-ip /ip proto /src-port: Seleccionamos los filtros que vamos active. JUNIPER: FW (M)-> clear dbuf: Borra el buffer JUNIPER: FW (M)-> debug flow basic : En este punto le pedimos se realice el test de conexión para poder capturar el trafico generado. JUNIPER: FW (M)-> get db stream | excl skip: Por ultimo visualizamos los datos capturados Saludos!

Junos: comandos basicos. Listado de los principales comandos de los equipos Juniper de la serie Junos. Ingresar en modo CLI: cli Ingresar en modo configuración: config privated --> modo privado config share --> modo compartido Guardar la config: commit Ver lo que se va a agregar después del commit: show | compare Crear una ruta estática: set routing-options static route "192.168.36.0/24" next-hop 172.16.1.2 Definir una IP (objeto): set security zones security-zone INSIDE address-book address WEB-SERVER 152.141.106.0/24 Crear un grupo de direccion (object-group): set security zones security-zone INSIDE address-book address WEB-SERVER 192.168.10.100 Definir una Policy: edit security policies from-zone DMZ_PROVEEDORES to-zone RED-INTERNACIONAL set policy NAME match source-address WEB-SERVER set policy NAME match destination CLIENT-A set policy NAME match appli TCP-3389 set policy NAME then permit commit Definir Puertos y Grupo de puertos: set applications application UDP-3478 protocol udp set applications application UDP-3478 destination-port 3478 set applications application TCP-135 protocol tcp set applications application TCP-135 destination-port 135 set applications application-set TCP-G-OF application UDP-3478 set applications application-set TCP-G-OF application TCP-135 Gracias Bruno y Benja!