Vídeo: Configurações Basicas Juniper 2025
Para projetar um filtro de firewall Junos corretamente, você precisa saber como o Junos processa os filtros. Há duas considerações básicas a ter em conta para garantir que seus filtros de firewall Junos se comportem da maneira que você pretende:
-
Na maioria dos dispositivos, você pode aplicar vários filtros de firewall em uma cadeia ordenada. Se você aplicar o filtro limite-ssh-telnet à interface de loopback do roteador, essa interface aceita o tráfego SSH e Telnet, mas nada mais. Então, se você configurou outros protocolos, como SNMP, BGP, OSPF e IS-IS, para usar o endereço de loopback como o endereço do roteador, os pacotes desses protocolos são bloqueados e não alcançam o roteador.
No entanto, você pode escrever uma série de filtros de firewall menores e aplicá-los em uma cadeia, o que permite reutilizar várias peças de filtros de firewall várias vezes ao invés de escrever filtros de firewall personalizados para cada interface.
Quando você configura uma cadeia de filtros de firewall, o sistema operacional Junos funciona como se você tivesse acabado de criar um grande filtro de firewall, composto pelos termos de cada filtro em ordem. (Isso significa que, se você colocar este filtro limite-ssh-telnet primeiro em uma cadeia, todo o outro tráfego é rejeitado, independentemente dos filtros de firewall restantes, porque o segundo termo da cadeia rejeita todo o tráfego.)
-
O sistema operacional Junos avalia os termos em um filtro de firewall (ou uma cadeia de filtros de firewall) em ordem, começando pelo primeiro. O roteador processa cada pacote através dos termos em um filtro de firewall em ordem até encontrar uma correspondência.
-
Quando o roteador encontra uma correspondência, leva as ações indicadas pela cláusula do mesmo termo, o que significa que você deve garantir que o tráfego seja aceito ou rejeitado no lugar certo, mas não antes.
No entanto, você não precisa se preocupar com a otimização de seus filtros de firewall, porque o sistema operacional JunOS faz isso por você. Ter o software cuidar da sua filtragem facilita o seu trabalho. Você só se preocupa em garantir que a lógica do filtro esteja na ordem correta, e o roteador cuida otimizar isso para você.
