[ jogurt @ 01.02.2011. 09:42 ] @
Zdravo,

Nemam ni malo iskustva sa Juniper firewall-ima, a imam ispred sebe jednu konfiguraciju Netscreen 204 firewall-a. Sve mi je prilicno jasno, ali ne mogu nikako da provalim sta se podrazumeva pod MAIL servisom?

Pretpostavljam da je SMTP, ali mi treba precizna informacija. Da li se pod ovim podrazumeva samo SMTP protokol (TCP/25) ili jos neki protokol?

Hvala unapred!

Zoran
[ jogurt @ 01.02.2011. 14:17 ] @
Takodje, ako moze i ovo pravilo da se razjasni

Code:

set policy id 357 from "Trust" to "Untrust"  "VK-Admin" "ExtAddr_01" "ANY" nat src permit 
set policy id 357
set dst-address "ExtAddr_02"
set dst-address "ExtAddr_03"
exit


Prve dve linije su mi jasne. Sa interfejsa Trust ka interfejsu Untrust, sa VK-Admin, ka ExtAddr01, servic ANY je dozvoljen uz "nat src". To je sve OK.

Medjutim zbunjuju me poslednje dve linije koje pocinju sa set dst-address. Da li se time dopunjava lista destination adresa iz prve linije ili nesto sasvim drugo?

Jos jednom hvala unapred


[ optix @ 01.02.2011. 20:16 ] @
Code:

ns2-> get service pre-defined
Name                     Proto        Port Group      Timeout(min)  Flag
MAIL                         6          25 email              30    Pre-defined


Match-uje tcp sa destination portom 25, bilo koji source port.

Citat:

Da li se time dopunjava lista destination adresa iz prve linije


Tacno tako.

Pozdrav
[ jogurt @ 02.02.2011. 08:11 ] @
Hvala, optix! To je upravo ono sto me interesovalo.