Aplicação de filtros de firewall em interfaces
Para que um filtro de firewall funcione, você deve aplicá-lo a pelo menos uma interface. Para fazer isso, inclua a filter
declaração ao configurar uma interface lógica no nível de [edit interfaces]
hierarquia:
[edit interfaces] user@switch# set interface-name unit logical-unit-number family family-name filter (input | output) filter-name
input
Na declaração, especifique um filtro de firewall a ser avaliado quando os pacotes são recebidos na interface. Os filtros de entrada aplicados a uma interface de loopback afetam apenas o tráfego destinado ao Mecanismo de Roteamento.
output
Na declaração, especifique um filtro a ser avaliado quando os pacotes saem da interface.
Quando você cria uma interface de loopback, é importante aplicar um filtro de entrada para que o mecanismo de roteamento seja protegido. Recomendamos que, ao aplicar um filtro na interface lo0
de loopback, você inclua a apply-groups
declaração. Isso garante que o filtro seja herdado automaticamente em todas as interfaces de loopback, incluindo lo0
e outras interfaces de loopback.