Вопрос : Брандмауэр можжевельника SRX - VNC

Бедный человек iий много опыт с можжевельником FWs.  Следующий от можжевельника SRX-240, котор я пытаюсь позволить телезрителю VNC достигнуть одного server.

I думаю не позволен и не упаден вопрос с «untrust-экраном», который фильтры input от внешнего мира к нашему network.

It stateless, предопределенное что-нибыдь.  Я добавлял все адресы к адресной книгу правильно.  Я могу достигнуть ssh и http, которое установлены точно таким же как below.

pool VNC {порт 5900 адреса 192.168.x.x/32
; правило VNC_NAT


} {спичка
{
назначени-адресует x.x.x.x/32; 'назначени-порт 5900 address
облицовки снаружи;

} после этого {бассеин VNC
назначени-nat;


applications
} {применение VNC
{протокол tcp
; источник-порт 5900
; назначени-порт 5900
; неактивност-перерыв 3000
; политика MMD-VNC




} {спичка
{
источник-адресует x.x.x.x; внешний адрес, котор я хочу позволить in
назначени-адресую Test01;  Машина хозяйничая применение VNC server
vnc;

} после этого {разрешение
; журнал
{встреча-init
; untrust-экран экрана




}}; поверхности стыка
{
vlan.1 {хозяин-прибывающий-движение
{систем-обслуживания
{ssh
; https
; Пинг
;

From
} я могу увидеть ssh, https, и Пинг позволены до конца на предопределенных адресах.  Мне было бы нужно добавить для VNC в этом экране? кажется, что будет

There никакое определенное применение в junos, котор config для it.

Or и я нужно установить это в вариантах фильтра IPv4.  По мере того как будет фильтр на входящем от-снаружи interface.


filter {доверенном-mgmt термине
{
от {
источник-адресует {
x.x.x.x/32;
x.x.x.x/32;  внешнее
IPs
управления} назначени-адресует {
x.x.x.x./32;
x.x.x.x./32; протокол tcp

}; порт
[https ssh];

} после этого принимает;

###### там должны более здесь сделать с термином
#########
VPNs etc не выполнять обязательство-отказывает {
от {
назначени-адресует {
x.x.x.x/32;
x.x.x.x/32; протокол tcp

};
tcp-первоначально;

} после этого {журнал
;
syslog; сбрасывание
; позволять-движение термина


}} {
после этого принимает;


Ta

}} заранее class=

Ответ : Брандмауэр можжевельника SRX - VNC

Сделано ему с тоннелем SSH: D