juniper开放端口笔记

1,端口描述

[edit]

[email protected]# edit applications

[email protected]# set application 13389 protocol tcp destination-port 13389

[edit]

[email protected]# edit security nat destination

[email protected]# set pool zwb_13389 address 192.168.50.160/32 port 13389

[edit security nat destination]

[email protected]# set rule-set zwb from zone untrust6

[email protected]# set rule-set zwb rule zwb_13389 match source-address 0.0.0.0/0

[email protected]# set rule-set zwb rule zwb_13389 match destination-address 183.238.XXX.XXX/30

[email protected]# set rule-set zwb rule zwb_13389 match destination-port 13389

[email protected]# set rule-set zwb rule zwb_13389 then destination-nat pool zwb_13389

[edit]

[email protected]# edit security zones security-zone trust

[email protected]# set address-book address 192.168.50.160 192.168.60.160/32

[edit]

[email protected]# edit security policies

[email protected]# edit from-zone untrust6 to-zone trust

[email protected]# set policy zwb match source-address any

[email protected]# set policy zwb match destination-address 192.168.50.160

[email protected]# set policy zwb match application 13389

[email protected]# set policy zwb then permit

[email protected]# top

[email protected]# commit

commit complete

juniper开放端口笔记,布布扣,bubuko.com

时间： 2024-12-21 07:26:42

juniper开放端口笔记的相关文章

CentOS7设置开放端口以及常用的命令记录

CentOS7与以前常用的CentOS6还是有一些不同之处的,比如在设置开放端口的时候稍许有些不同,常用的iptables命令已经被 firewalld代替.这几天正好有在CentOS7系统中玩Seafile自建网盘,默认的时候是没有开启8082端口的,然后看到CentOS7开放端口稍微与CentOS6不同,这里本着学习和记录的习惯,将CentOS7开放端口以及常用的使用命令记录整理. 这样在以后遇到有需要CentOS7开放端口和命令的时候直接翻阅使用到,内容比较基础,对于大佬来说简单,但是我

利用 fsockopen() 函数开放端口扫描器

利用 fsockopen() 函数开放端口扫描器 1.前言本文利用 fsockopen() 函数,编写一个功能简单的端口扫描器. 2.关键技术本实例的端口号是固定的,通过对数组的遍历,利用 fsockopen() 函数连接,如果连接成功,则该端口处于开放状态,否则该端口处于关闭状态. 核心代码如下: foreach ($port as $key => $value) { echo '<tr>'; echo '<td>' . $key . '</td>'; ec

Linux防火墙和开放端口

一.Linux下开启/关闭防火墙命令 A: 永久性生效,重启后不会复原开启:chkconfig iptables on 关闭:chkconfig iptables off B: 即时生效,重启后复原开启:service iptables start 关闭:service iptables stop 在当开启了防火墙时,如需开放端口,可以使用以下两种方法: 1:使用命令1).可以先查看哪些端口被打开 netstat -anp2).关闭端口号: iptables -A INPUT -p t

程序内执行shell命令自动获取局域网内所有在线IP和开放端口（Linux）

前言题目说的有点长,其实就是以下几件事,第一是让Shell命令可以在程序内执行,然后将执行结果传递给变量,从而可以进行后续的事务处理,第二是使用nmap命令获取当前局域网内所有在线IP和开放的端口,最后就是对nmap获得的结果进行处理,得到只有IP和端口的结果. Linux命令行的强大功能相信使用Linux的人都知道,一个命令等于你在windows用几百行甚至上千行的代码量才能实现,所以,如果很好的利用shell命令,可以说是事半功倍. 而要充分利用shell的结果,必然是需要获得可以处理的命

奇怪的问题：telnet无法连接另一台server的正常的开放端口

问题描述: 有一台server(称为A)作为memcache服务器开放了11211端口,但是另一台server(称为B)无法调用A的memcache,显示无法连接. 排查: 先在B上用telnet 尝试连接连接A的11211端口,超时. 换用另外的机器来telnet A 的11211端口,正常. 用B去telnet另一台机器的开放端口,也正常. 用B telnet A的其他端口,例如 22,也不正常. 用A telnet B的开放端口,也正常. 所以,看来问题成了只有B telnet A的时候有

Linux下iptables 禁止端口和开放端口

iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptables stop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? vim /etc/sysconfig/iptables 然后进去修改即可,修改完了怎么办?这里很多人会想到/etc/rc.d/init.d/iptables save指令,

linux防火墙开放端口

首先进入到cd /etc/sysconfig/ 这个目录,然后查看这个文件:vim iptables: 然后将自己想要开放端口写上去.(下图标注) 最后重启下服务service iptables restart 就行了..

设置CentOS防火墙开放端口

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的.CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下: 打开iptables的配置文件: vi /etc/sysconfig/iptables 修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口下面是一个iptables的示例: # Firewall configuration written by system-config-securitylevel #

CentOS配置开放端口，开启和关闭防火墙

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save 重启计算机后,防火墙默认已经开放了80和22两个端口. 临时性的完全关闭防火墙,可以不重启机器: #/etc/init.d/iptables status ## 查看防火墙状态 #/etc/in