-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathbaseline-pattern.xml
31 lines (31 loc) · 2.43 KB
/
baseline-pattern.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<patterndb version='3' pub_date='2011-02-11'>
<ruleset name='sessions' id='123456678'>
<pattern>RT_FLOW</pattern>
<rules>
<rule id='e2cd68f27116241dc50191c523a1e657' class='session_close' provider='chrisj'>
<patterns>
<pattern>RT_FLOW_SESSION_CLOSE: session @STRING:JUNOS.ACTION@ @ESTRING:JUNOS.REASON::@ @IPv4:JUNOS.SRC.IP@/@NUMBER:JUNOS.SRC.PORT@->@IPv4:JUNOS.DST.IP@/@NUMBER:JUNOS.DST.PORT@ @ESTRING:JUNOS.SERVICE: @@IPv4:JUNOS.SRC.NAT_IP@/@NUMBER:JUNOS.SRC.NAT_PORT@->@IPv4:JUNOS.DST.NAT_IP@/@NUMBER:JUNOS.DST.NAT_PORT@ @ESTRING:JUNOS.SRC.NAT_RULE: @@ESTRING:JUNOS.DST.NAT_RULE: @@NUMBER:JUNOS.PROTOCOL@ @ESTRING:JUNOS.POLICY: @@ESTRING:JUNOS.SRC.ZONE: @@ESTRING:JUNOS.DST.ZONE: @@NUMBER:JUNOS.SESSION_ID@ @NUMBER:JUNOS.SRC.PKTS@(@NUMBER:JUNOS.SRC.BYTES@) @NUMBER:JUNOS.DST.PKTS@(@NUMBER:JUNOS.DST.BYTES@) @NUMBER:JUNOS.SESSION_TIME@ @ESTRING:JUNOS.APPLICATION: @@ESTRING:JUNOS.NESTED_APP: @@ESTRING:JUNOS.USERNAME:(@@ESTRING:JUNOS.ROLE:)@ @ANYSTRING:JUNOS.SRC.INTERFACE@</pattern>
</patterns>
<tags>
<tag>firewall</tag>
</tags>
</rule>
<rule id='71f393dc4bbafcd1a784503932bd621c' class='session_open' provider='chrisj'>
<patterns>
<pattern>RT_FLOW_SESSION_CREATE: session @STRING:JUNOS.ACTION@ @IPv4:JUNOS.SRC.IP@/@NUMBER:JUNOS.SRC.PORT@->@IPv4:JUNOS.DST.IP@/@NUMBER:JUNOS.DST.PORT@ @ESTRING:JUNOS.SERVICE: @@IPv4:JUNOS.SRC.NAT_IP@/@NUMBER:JUNOS.SRC.NAT_PORT@->@IPv4:JUNOS.DST.NAT_IP@/@NUMBER:JUNOS.DST.NAT_PORT@ @ESTRING:JUNOS.SRC.NAT_RULE: @@ESTRING:JUNOS.DST.NAT_RULE: @@NUMBER:JUNOS.PROTOCOL@ @ESTRING:JUNOS.POLICY: @@ESTRING:JUNOS.SRC.ZONE: @@ESTRING:JUNOS.DST.ZONE: @@NUMBER:JUNOS.SESSION_ID@ @ESTRING:JUNOS.USERNAME:(@@ESTRING:JUNOS.ROLE:)@ @ANYSTRING:JUNOS.SRC.INTERFACE@</pattern>
</patterns>
<tags>
<tag>firewall</tag>
</tags>
</rule>
<rule id='25666ac5e985854b33df05910d3a021a' class='session_deny' provider='chrisj'>
<patterns>
<pattern>RT_FLOW_SESSION_DENY: session @STRING:JUNOS.ACTION@ @IPv4:JUNOS.SRC.IP@/@NUMBER:JUNOS.SRC.PORT@->@IPv4:JUNOS.DST.IP@/@NUMBER:JUNOS.DST.PORT@ @ESTRING:JUNOS.SERVICE: @@NUMBER:JUNOS.PROTOCOL@(@NUMBER:JUNOS.ICMP_TYPE@) @ESTRING:JUNOS.POLICY: @@ESTRING:JUNOS.SRC.ZONE: @@ESTRING:JUNOS.DST.ZONE: @@ESTRING:JUNOS.APPLICATION: @@ESTRING:JUNOS.NESTED_APP: @@ESTRING:JUNOS.USERNAME:(@@ESTRING:JUNOS.ROLE:)@ @ANYSTRING:JUNOS.SRC.INTERFAC@</pattern>
</patterns>
<tags>
<tag>firewall</tag>
</tags>
</rule>
</rules>
</ruleset>
</patterndb>