Visão geral do filtro de firewall sem estado
Controle de fluxo de pacotes
Para influenciar quais pacotes podem transitar pelo sistema e aplicar ações especiais aos pacotes conforme necessário, você pode configurar filtros de firewall sem estado. Um firewall sem estado especifica uma sequência de uma ou mais regras de filtragem de pacotes, chamadas termos de filtro. Um termo de filtro especifica condições de correspondência a serem usadas para determinar uma correspondência e ações para assumir um pacote combinado. Um filtro de firewall sem estado permite manipular qualquer pacote de uma determinada família de protocolo, incluindo pacotes fragmentados, com base na avaliação dos campos de cabeçalho de Camada 3 e Camada 4. Normalmente, você aplica um filtro de firewall sem estado em uma ou mais interfaces que foram configuradas com recursos da família de protocolo. Você pode aplicar um filtro de firewall sem estado em uma interface de entrada, uma interface de saída ou ambos.
- Controle de fluxo de pacotes de dados
- Controle local de fluxo de pacotes
- Junos OS Evolved Local Packet Flow Control
Controle de fluxo de pacotes de dados
Para controlar o fluxo de pacotes de dados que transitam pelo dispositivo enquanto os pacotes estão sendo encaminhados de uma fonte para um destino, você pode aplicar filtros de firewall sem estado na entrada ou saída das interfaces físicas do roteador ou do switch.
Para aplicar uma largura de banda especificada e o tamanho máximo de explosão para tráfego enviado ou recebido em uma interface, você pode configurar os policiais. Os policiais são um tipo especializado de filtro de firewall sem estado e um componente primário da classe de serviço (CoS) do Junos OS.
Controle local de fluxo de pacotes
Para controlar o fluxo de pacotes locais entre as interfaces físicas e o Mecanismo de Roteamento, você pode aplicar filtros de firewall stateless na entrada ou saída da interface de loopback. A interface de loopback (em inglês) é a interface para o mecanismo de roteamento e não transporta pacotes de dados.lo0
Junos OS Evolved Local Packet Flow Control
No Junos OS Evolved, você pode ter dois filtros diferentes: um para o tráfego de controle de rede (tráfego de loopback) e outro para o tráfego de gerenciamento. Com dois filtros, você tem mais flexibilidade. Por exemplo, você pode configurar um filtro mais rigoroso no tráfego de interface de gerenciamento do que no tráfego de controle de rede.
A filtragem de gerenciamento usa filtros de mecanismo de roteamento baseados em redes, uma estrutura fornecida pelo kernel linux. Essa diferença resulta apenas em determinadas partidas e ações sendo apoiadas.Consulte os filtros de firewall do mecanismo de roteamento para ler mais.https://www.juniper.net/documentation/us/en/software/junos/overview-evo/topics/concept/evo-top-differences.html#top-differences-between-junos-os-evolved-and-junos-os__section-routing-engine-firewall-filters
Você deve adicionar explicitamente o filtro na interface de gerenciamento quanto ao Junos OS Evolved, o filtro lo não se aplica mais ao tráfego de gerenciamento, como é o caso do Junos OS.
Filtros de firewall stateless e stateful
Um filtro de firewall sem estado, também conhecido como uma lista de controle de acesso (ACL), não inspeciona o tráfego com estado. Em vez disso, avalia o conteúdo dos pacotes de forma estatética e não acompanha o estado das conexões de rede. Por outro lado, um filtro de firewall stateful usa informações de estado de conexão derivadas de outros aplicativos e comunicações passadas no fluxo de dados para tomar decisões de controle dinâmicas.
As políticas de roteamento, filtros de firewall e guia de usuário de policiais de tráfego descrevem filtros de firewall sem estado.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
Propósito de filtros de firewall sem estado
A finalidade básica de um filtro de firewall sem estado é melhorar a segurança através do uso da filtragem de pacotes. A filtragem de pacotes permite que você inspecione os componentes de pacotes de entrada ou saída e, em seguida, execute as ações que você especifica em pacotes que correspondam aos critérios que você especifica. O uso típico de um filtro de firewall sem estado é para proteger os processos e recursos do Mecanismo de Roteamento contra pacotes maliciosos ou não confiáveis.