Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aplicação de filtros de firewall em interfaces

Para que um filtro de firewall funcione, você deve aplicá-lo a pelo menos uma interface. Para fazer isso, inclua a filter declaração ao configurar uma interface lógica no nível de [edit interfaces] hierarquia:

input Na declaração, especifique um filtro de firewall a ser avaliado quando os pacotes são recebidos na interface. Os filtros de entrada aplicados a uma interface de loopback afetam apenas o tráfego destinado ao Mecanismo de Roteamento.

output Na declaração, especifique um filtro a ser avaliado quando os pacotes saem da interface.

Nota:

Quando você cria uma interface de loopback, é importante aplicar um filtro de entrada para que o mecanismo de roteamento seja protegido. Recomendamos que, ao aplicar um filtro na interface lo0de loopback, você inclua a apply-groups declaração. Isso garante que o filtro seja herdado automaticamente em todas as interfaces de loopback, incluindo lo0 e outras interfaces de loopback.