小董董 发表于 2017-3-21 23:03:53

juniper自定义服务求解

各位大神好 ,
             本人在替换Juniper防火墙过程中,有点疑惑希望哪位大神能帮忙解答下:
set service "securty" protocol tcp src-port 1-65535 dst-port 9200-18079
set service "securty" + tcp src-port 1-65535 dst-port 4660-4673
set service "securty" + udp src-port 1-65535 dst-port 6600-6999
set service "securty" + tcp src-port 1-65535 dst-port 135-139
set service "securty" + udp src-port 0-65535 dst-port 4660-4673
set service "securty" + tcp src-port 0-65535 dst-port 6600-6999
set service "securty" + tcp src-port 0-65535 dst-port 18081-65535


第一条以上定义了自定义服务"securty,第二条以下都是:securty" +   请问这个是什么意思,??非常急,感谢

coresh 发表于 2017-3-21 23:38:01

+表示在第一条的基础上追加服务,可以追加tcp或udp,意思是名为security的服务包含你定义的和后来追加的端口,但最多只能追加7个

coresh 发表于 2017-3-21 23:38:11

+表示在第一条的基础上追加服务,可以追加tcp或udp,意思是名为security的服务包含你定义的和后来追加的端口,但最多只能追加7个

小董董 发表于 2017-3-22 00:03:59

coresh 发表于 2017-3-21 23:38
+表示在第一条的基础上追加服务,可以追加tcp或udp,意思是名为security的服务包含你定义的和后来追加的端 ...

也就是说:“+”代表追加服务端口,比如说:
set service "securty" protocol tcp src-port 1-65535 dst-port 9200-18079
set service "securty" + tcp src-port 1-65535 dst-port 4660-4673
set service "securty" + udp src-port 1-65535 dst-port 6600-6999

实际上就是定义的“securty”服务,其源端口为:1-65535 ,目的端口为:9200-18079 、4660-4673,、6600-6999 是这个意思吗?

沉机 发表于 2017-3-22 00:11:29

还没接触到juniper设备

coresh 发表于 2017-3-24 01:28:04

小董董 发表于 2017-3-22 00:03
也就是说:“+”代表追加服务端口,比如说:
set service "securty" protocol tcp src-port 1-65535 dst ...

对,如果要使用这些端口,在策略里调用security就可以了

luzhixiong 发表于 2017-4-27 22:55:14

赞一个
页: [1]
查看完整版本: juniper自定义服务求解