...
Фильтрация SMTP трафика, запрещение 25 порта всем и разрешение только выбраным абонентам
Настройка MX
| Code Block |
|---|
#gang@mx204-aiob.g50.ki# show dynamic-profiles svc-smtp variables { smtp-filter { default-value svc-smtp-allow; uid-reference; } svc-smtp-allow uid; } interfaces { demux0 { unit "$junos-interface-unit" { no-traps; family inet { filter { input "$smtp-filter" precedence 50; } } } } } firewall { family inet { filter "$svc-smtp-allow" { interface-specific; term service { from { service-filter-hit; } then accept; } term smtp-default-deniedallow { from { protocol tcp; destination-port 25; } then { policer pol-25M; service-accounting; service-filter-hit; accept; } } term Other { then accept; } } } } |
...