De acuerdo

Bloquear el acceso al firewall (ping, ssh, telnet, http) desde la IP pública

Última respuesta Sep 21, 2021 12:39:12 196 1 5 0 0

Descripción del problema

El requisito del cliente es bloquear el acceso al firewall (ping, ssh, telnet, http) desde la IP pública

 

c1

 

Proceso de manejo del problema.

Le pedimos al cliente que agregue el siguiente comando para deshabilitar los ptotocols de administración (ping, ssh, telnet, http, https, netconf), pero el problema persiste y el cliente aún puede hacer ping a la dirección IP pública desde el exterior:

 

c2

 

Incluso después de crear una política de seguridad que intenta denegar este tráfico de gestión, el problema persiste:

 

c3

 

Intentamos verificar la tabla de sesiones del firewall mientras intentamos un ping continuo desde el exterior a la dirección IP pública, descubrimos que eth-trunk31 es la interfaz que recibe los paquetes icmp:

 

c4

 

Causa principal

Desde la configuración, el ping está permitido bajo eth-trunk31

 

c5

 

Solución.

Eliminar de la configuración el comando ping para la interface Eth-Trunk 31.

 

undo service-manage ping permit

 

 

Saludos.

 

FIN.

 


  • x
  • Opciones:

user_3915171
Publicado 2021-9-21 12:39:12
muy util
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.