可以从设备远程登录任何地方,无需任何流量/事件日志。它似乎无视我们设置的全局策略,即除非特别允许,否则阻止所有流量。
答案1
这是来自防火墙设备本身的流量吗?
我的猜测是,您的防火墙规则是在您的“内部”接口之一上设置的,因此不会应用于来自防火墙本身的流量,因为流量不会通过该接口。
答案2
设备的 Telnet 确实来自路由引擎。您应该将防火墙过滤器应用于 lo0.x,以拒绝目标端口为 23 的 tcp 数据包。
如何限制 Juniper 防火墙的 telnet?
可以从设备远程登录任何地方,无需任何流量/事件日志。它似乎无视我们设置的全局策略,即除非特别允许,否则阻止所有流量。
这是来自防火墙设备本身的流量吗?
我的猜测是,您的防火墙规则是在您的“内部”接口之一上设置的,因此不会应用于来自防火墙本身的流量,因为流量不会通过该接口。
设备的 Telnet 确实来自路由引擎。您应该将防火墙过滤器应用于 lo0.x,以拒绝目标端口为 23 的 tcp 数据包。