Operações de filtro de ordem de policiamento e firewall
Você pode aplicar um policiador de tráfego e um filtro de firewall stateless (com ou sem ações de policiamento) em uma única interface lógica ao mesmo tempo. Neste caso, a ordem de precedência das operações é tal que os policiais aplicados diretamente à interface lógica são avaliados antes dos filtros de entrada, mas após os filtros de saída.
-
Se um filtro de firewall de entrada estiver configurado na mesma interface lógica que um policiador, o policial será executado primeiro.
-
Se um filtro de firewall de saída estiver configurado na mesma interface lógica que um policiador, o filtro de firewall será executado primeiro.
Figura 1 ilustra a ordem do processamento de filtros de firewall e policiamento na mesma interface.
A ordem das operações de policiamento e firewall se aplica apenas aos policiais que foram aplicados diretamente à interface lógica e não aos policiais mencionados dentro de um filtro de firewall.