Alex Asked: 2012-08-08 19:10:56 +0800 CST2012-08-08 19:10:56 +0800 CST 2012-08-08 19:10:56 +0800 CST 如何从 Juniper 防火墙限制 telnet? 772 可以在没有任何流量/事件日志的情况下从设备的任何地方远程登录。它似乎无视我们为阻止所有流量而设置的全局策略,除非特别允许。 firewall 2 个回答 Voted Best Answer EEAA 2012-08-08T19:18:13+08:002012-08-08T19:18:13+08:00 这是针对来自防火墙设备本身的流量吗? 我的猜测是您的防火墙规则是在您的“内部”接口上设置的,因此不会应用于源自防火墙本身的流量,因为流量不会通过该接口。 rhasti 2012-12-22T10:39:58+08:002012-12-22T10:39:58+08:00 来自设备的 Telnet 确实来自路由引擎。您应该对 lo0.x 应用防火墙过滤器,拒绝目标端口为 23 的 tcp 数据包。
这是针对来自防火墙设备本身的流量吗?
我的猜测是您的防火墙规则是在您的“内部”接口上设置的,因此不会应用于源自防火墙本身的流量,因为流量不会通过该接口。
来自设备的 Telnet 确实来自路由引擎。您应该对 lo0.x 应用防火墙过滤器,拒绝目标端口为 23 的 tcp 数据包。