Juniper ex2200 файрволл не хочет блокировать ssh?

Question

[CzT]

Добрый День,

Перепала данная железка, пока пытаюсь настроить базовые вещи так как с джуниперами не работал вообще.
Включил ssh, теперь хочу его открыть только для определенных адресов, но он ни в какую не хочет меня слушать.

Есть такая конфигурация:

filter home {
	term allowHome {
		from {
			source-prefix-list {
				home;
			}
		}
		then accept;
	}
	term default {
		then {
			discard;
		}
	}

	
policy-options {
    prefix-list home {
        10.10.10.2/32;
    }
}

lo0 {
	unit 0 {
		family inet {
			filter {
				input ssh;
			}
			address 127.0.0.1/32;
		}
	}
}
me0 {
	unit 0 {
		family inet {
			address 10.10.10.3/24;
		}
	}
}

Почитал что нужно использовать для сервисов lo0 интерфейс... Всё равно не помогает, пускает с другого компа (10.10.10.4). Помогает только выключить сервис, но тогда не пускает и с нужного...

me0 {
	unit 0 {
		family inet {
			filter {
					input ssh;
				}
			address 10.10.10.3/24;
		}
	}
}

Пробовал и так, но так тоже не работает...

Помогите, пожалуйста, не хочеться открывать на "весь мир"... Во всех "гуглах" говориться что должно так работать, но возможно я что-то упустил... Не могу понять что...
Спасибо!

Comments

[Ovsiannikov]

первая строчка: "filter home"
а на интерфейс вешаете:
filter {
input ssh

home != ssh

Answer 1

[Ovsiannikov]

имя фильтра привязаного к интерфейсу не соответствует настроеному выше.

Comments

[CzT]

Поменял, но всё равно не хочет... Пускает со всех адресов...

lo0 {
unit 0 {
family inet {
filter {
input ssh;
}
address 127.0.0.1/32;
}
}
}
me0 {
unit 0 {
family inet {
filter {
input ssh;
}
address 10.10.10.3/26;
}
}
}

policy-options {
prefix-list home {
10.10.10.2/32;
}
}

firewall {
filter ssh {
term allowHome {
from {
source-prefix-list {
home;
}
}
then accept;
}
term default {
then {
discard;
}
}
}
}
}