Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo os pontos de processamento de filtro de firewall para pacotes roteados e em pontes

Você aplica filtros de firewall em vários pontos de processamento no caminho de encaminhamento. Em cada ponto de processamento, a ação a ser tomada em um pacote é determinada pela configuração do filtro e pelos resultados da pesquisa na tabela de encaminhamento ou roteamento.

Para ambos os pacotes unicast (Camada 2) e pacotes unicast roteados (Camada 3), os filtros de firewall são aplicados na ordem prescrita mostrada abaixo (assumindo que cada filtro está presente e um pacote é aceito por cada um).

Pacotes em ponte:

  1. Filtro de porta de entrada

  2. Filtro VLAN de entrada

  3. Filtro VLAN de saída

  4. Filtro de porta de saída

Pacotes roteados:

  1. Filtro de firewall de porta de entrada

  2. Filtro de firewall VLAN de entrada (Camada 2 CoS)

  3. Filtro de firewall de roteador de entrada (Camada 3 CoS)

  4. Filtro de firewall de roteador de saída

  5. Filtro de firewall VLAN de saída

  6. Filtro de porta de saída

Nota:

O aprendizado MAC ocorre antes que os filtros sejam aplicados, para que os switches aprendam os endereços MAC de pacotes que são descartados por filtros de entrada.

Tópicos relacionados