Aplicação de filtros de firewall em interfaces
Para que um filtro de firewall funcione, você deve aplicá-lo a pelo menos uma interface de Camada 3. Para fazer isso, inclua a filter declaração ao configurar uma interface lógica no nível de [edit interfaces] hierarquia:
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
input Na declaração, especifique um filtro de firewall a ser avaliado quando os pacotes são recebidos na interface. Os filtros de entrada aplicados a uma interface de loopback afetam apenas o tráfego destinado ao Mecanismo de Roteamento.
output Na declaração, especifique um filtro a ser avaliado quando os pacotes saem da interface.
Quando você cria uma interface de loopback, é importante aplicar um filtro de entrada para que o mecanismo de roteamento seja protegido. Recomendamos que, ao aplicar um filtro na interface lo0de loopback, você inclua a apply-groups declaração. Isso garante que o filtro seja herdado automaticamente em todas as interfaces de loopback, incluindo lo0 e outras interfaces de loopback.