Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aplicando filtros de firewall a interfaces

Para um filtro de firewall funcionar, você deve aplicá-lo a pelo menos uma interface. Para isso, inclua a filter declaração ao configurar uma interface lógica em nível de [edit interfaces] hierarquia:

Na input declaração, especifique um filtro de firewall a ser avaliado quando os pacotes são recebidos na interface. Filtros de entrada aplicados a uma interface de loopback afetarão apenas o tráfego destinado à Mecanismo de Roteamento.

Na output declaração, especifique um filtro a ser avaliado quando os pacotes sairem da interface.

Nota:

Ao criar uma interface de loopback, é importante aplicar um filtro de ingresso a ela para que a rede Mecanismo de Roteamento seja protegida. Recomendamos que, ao aplicar um filtro à interface de lo0 loopback, inclua a apply-groups declaração. Isso garante que o filtro seja herdado automaticamente em todas as interfaces de loopback, incluindo lo0 e outras interfaces de loopback.