Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Operações de filtro de ordem de policiamento e firewall

Você pode aplicar um policiador de tráfego e um filtro de firewall stateless (com ou sem ações de policiamento) em uma única interface lógica ao mesmo tempo. Neste caso, a ordem de precedência das operações é tal que os policiais aplicados diretamente à interface lógica são avaliados antes dos filtros de entrada, mas após os filtros de saída.

  • Se um filtro de firewall de entrada estiver configurado na mesma interface lógica que um policiador, o policial será executado primeiro.

  • Se um filtro de firewall de saída estiver configurado na mesma interface lógica que um policiador, o filtro de firewall será executado primeiro.

Figura 1 ilustra a ordem do processamento de filtros de firewall e policiamento na mesma interface.

Figura 1: Entrada e saída de policiais e filtros de firewallEntrada e saída de policiais e filtros de firewall

Nota:

A ordem das operações de policiamento e firewall se aplica apenas aos policiais que foram aplicados diretamente à interface lógica e não aos policiais mencionados dentro de um filtro de firewall.