Buenas,
Muchos cuando nos paramos en un Juniper que está corriendo un screenOS no vemos en la necesidad de hacer filtros, para ello el comando “Flow Filter” habla por si solo, “Flow” por flujo, “Filter” por filtro XD, en resumen se trata de un debug del trafico que el Firewall ve pasar con las especificaciones que deseen (Ip de origen, Ip de destino, Puerto, etc). Es muy útil se los puedo asegurar.
JUNIPER: FW (M)-> get ff: Muestra los filtros actuales.
JUNIPER: FW (M)-> unset ff N°: Elimina el filtro que deseamos
JUNIPER: FW (M)-> set ff scr-ip / dst-ip /ip proto /src-port: Seleccionamos los filtros que vamos active.
JUNIPER: FW (M)-> clear dbuf: Borra el buffer
JUNIPER: FW (M)-> debug flow basic : En este punto le pedimos se realice el test de conexión para poder capturar el trafico generado.
JUNIPER: FW (M)-> get db stream | excl skip: Por ultimo visualizamos los datos capturados
Saludos!
Muchos cuando nos paramos en un Juniper que está corriendo un screenOS no vemos en la necesidad de hacer filtros, para ello el comando “Flow Filter” habla por si solo, “Flow” por flujo, “Filter” por filtro XD, en resumen se trata de un debug del trafico que el Firewall ve pasar con las especificaciones que deseen (Ip de origen, Ip de destino, Puerto, etc). Es muy útil se los puedo asegurar.
JUNIPER: FW (M)-> get ff: Muestra los filtros actuales.
JUNIPER: FW (M)-> unset ff N°: Elimina el filtro que deseamos
JUNIPER: FW (M)-> set ff scr-ip / dst-ip /ip proto /src-port: Seleccionamos los filtros que vamos active.
JUNIPER: FW (M)-> clear dbuf: Borra el buffer
JUNIPER: FW (M)-> debug flow basic : En este punto le pedimos se realice el test de conexión para poder capturar el trafico generado.
JUNIPER: FW (M)-> get db stream | excl skip: Por ultimo visualizamos los datos capturados
Saludos!