IT 이야기/방화벽(VPN)
2014. 2. 4.
[Juniper] SRX_ssh Attack Block
***. Juniper SRX 방화벽에서 인가되지 않은 IP 로부터의 ssh 접근을 차단하기 위한 Config 입니다. [1단계] SSH 접근을 허용한 IP List 를 정의합니다. admin@VPN_1# show policy-options prefix-list SSH_IP { 10.10.10.0/24; } [2단계] 방화벽 접근 룰을 생성합니다. {primary:node0}[edit] admin@VPN_1# show firewall family inet { filter sshFilter {