如何从Juniper防火墙中恢复远程login?

无需任何stream量/事件日志,即可从设备到处远程login。 这似乎忽视了我们已经制定的阻止所有stream量的全球政策,除非特别允许。

这是否来自防火墙设备本身的stream量?

我的猜测是,你的防火墙规则是在你的“内部”接口上设置的,因此没有被应用到来自防火墙本身的stream量上,因为stream量没有通过这个接口。

来自设备的Telnet确实来自路由引擎。 你应该对lo0.x应用一个frirewallfilter来拒绝带有destinantion端口23的tcp数据包。