Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entenda como o firewall filtra fluxos de pacotes de controle

Um switch oferece suporte a filtros de firewall que permitem controlar fluxos de pacotes de dados e pacotes locais. Os pacotes de dados transitam por um switch enquanto são encaminhados de uma fonte para um destino. Os pacotes locais são destinados ou enviados por um mecanismo de roteamento (eles não transitam por um switch). Os pacotes locais geralmente contêm dados de protocolo de roteamento, dados para serviços IP, como Telnet ou SSH, ou dados para protocolos administrativos, como o Protocolo de Mensagem de Controle de Internet (ICMP).

Os filtros de firewall afetam os fluxos de pacotes que entram ou saem de um switch da seguinte forma:

  • Os filtros de firewall de entrada afetam o fluxo de pacotes de dados que são recebidos em interfaces de switch. Quando um switch recebe um pacote de dados, o Mecanismo de encaminhamento de pacotes no sistema que contém a interface de entrada determina onde encaminhar o pacote olhando em sua tabela de encaminhamento de Camada 2 ou Camada 3 para a melhor rota para o destino. Os pacotes de dados são encaminhados para uma interface de saída. Os pacotes destinados localmente são encaminhados ao Mecanismo de Roteamento.

  • Os filtros de firewall de saída afetam pacotes de dados que estão transitando por um switch, mas não afetam os pacotes enviados pelo Mecanismo de Roteamento. Esses filtros são aplicados pelo Mecanismo de encaminhamento de pacotes no sistema que contém a interface de saída.

Nota:

Em algumas plataformas QFX que usam a base de código PTX, como QFX10002-60C, por exemplo, há suporte para inspeção de filtro de firewall do tráfego de saída baseado em RE.

Figura 1 ilustra a aplicação de filtros de firewall de entrada e saída para controlar o fluxo de pacotes por meio de um switch:

  1. O filtro de firewall de entrada aplicado a pacotes destinados localmente que são recebidos em interfaces de switch e são destinados ao Mecanismo de Roteamento.

  2. O filtro de firewall de entrada aplicado a pacotes de dados que são recebidos em interfaces de switch e transitarão pelo switch.

  3. Filtro de firewall de saída aplicado a pacotes de dados que estão transitando pelo switch.

Figura 1: Aplicação de filtros de firewall para controlar o fluxo de pacotesAplicação de filtros de firewall para controlar o fluxo de pacotes