FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper EXシリーズ スイッチ Firewallで使用可能なニーモニック表 サービス名とポート番号の対応 JUNOS

2016.07.22 (Fri)

JUNOSではFirewall等の定義で、
対象のポート番号を制御したい場合にサービス名で定義できるプロトコルがある。

例えば、HTTPプロトコルで使われるTCP/80を許可する場合は以下のように設定できる。



term allow-http {
from {
destination-address {
10.0.0.2/32;
}
protocol tcp;
destination-port http;
}
then accept;
}








対応サービス一覧

afs (1483), bgp (179), biff (512), bootpc (68), bootps (67), cmd (514), cvspserver (2401),
dhcp (67), domain (53), eklogin (2105), ekshell (2106), exec (512), finger (79), ftp (21),
ftp-data (20), http (80), https (443), ident (113), imap (143), kerberos-sec (88), klogin (543),
kpasswd (761), krb-prop (754), krbupdate (760), kshell (544), ldap (389), login (513),
mobileip-agent (434), mobilip-mn (435), msdp (639), netbios-dgm (138), netbios-ns (137),
netbios-ssn (139), nfsd (2049), nntp (119), ntalk (518), ntp (123), pop3 (110), pptp (1723),
printer (515), radacct (1813),radius (1812), rip (520), rkinit (2108), smtp (25), snmp (161),
snmptrap (162), snpp (444), socks (1080), ssh (22), sunrpc (111), syslog (514), tacacs-ds (65),
talk (517), telnet (23), tftp (69), timed (525), who (513), xdmcp (177), zephyr-clt (2103),
zephyr-hm (2104)



参考
Firewall Filter Match Conditions, Actions, and Action Modifiers for EX Series Switches


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック