Configuração de filtros de tabela de encaminhamento
Os filtros de tabela de encaminhamento são definidos da mesma forma que outros filtros de firewall, mas você os aplica de forma diferente. Em vez de aplicar filtros de tabela de encaminhamento a interfaces, você os aplica a tabelas de encaminhamento, cada uma das quais está associada a uma instância de roteamento e uma rede virtual privada (VPN).
Todos os pacotes estão sujeitos ao filtro de tabela de encaminhamento de entrada que se aplica à tabela de encaminhamento. Um filtro de tabela de encaminhamento controla quais pacotes o roteador aceita e, em seguida, executa uma pesquisa para a tabela de encaminhamento, controlando assim quais pacotes o roteador encaminha nas interfaces.
Quando o roteador recebe um pacote, ele determina a melhor rota para o destino final procurando em uma tabela de encaminhamento, que está associada à VPN na qual o pacote deve ser enviado. O roteador então encaminha o pacote em direção ao seu destino através da interface apropriada.
Para pacotes de trânsito que saem do roteador pelo túnel, a filtragem da tabela de encaminhamento não é suportada nas interfaces que você configura como a interface de saída para o tráfego do túnel.
Um filtro de tabela de encaminhamento permite filtrar pacotes de dados com base em seus componentes e executar uma ação em pacotes que correspondem ao filtro; Ele controla essencialmente quais pacotes de portadores o roteador aceita e encaminha. Para configurar um filtro de tabela de encaminhamento, inclua a firewall declaração no nível da [edit] hierarquia:
[edit]
firewall {
family family-name {
filter filter-name {
term term-name {
from {
match-conditions;
}
then {
action;
action-modifiers;
}
}
}
}
}
family-name é o tipo de endereço da família: IPv4 (inet), IPv6 (inet6), tráfego de Camada 2 (bridge) ou MPLS (mpls).
term-name é uma estrutura nomeada na qual as condições e ações de correspondência são definidas.
match-conditions são os critérios com os quais um pacote ao portador é comparado; por exemplo, o endereço IP de um dispositivo de origem ou de destino. Você pode especificar vários critérios em uma condição de correspondência.
action especifica o que acontece se um pacote corresponder a todos os critérios; por exemplo, o nó de suporte GPRS do gateway (GGSN) aceitando o pacote portador, realizando uma pesquisa na tabela de encaminhamento e encaminhando o pacote para seu destino; descartar o pacote; e descartar o pacote e retornar uma mensagem de rejeição.
action-modifiers são ações que são tomadas além do GGSN aceitar ou descartar um pacote quando todos os critérios correspondem; por exemplo, contar os pacotes e registrar um pacote.
Para criar uma tabela de encaminhamento, inclua a instance-type instrução com a opção de encaminhamento no nível da [edit routing-instances instance-name] hierarquia:
[edit]
routing-instances instance-name {
instance-type forwarding;
}
Para aplicar um filtro de tabela de encaminhamento a uma tabela de roteamento e encaminhamento de VPN (VRF), inclua o filtro e input as declarações no nível da [edit routing-instance instance-name forwarding-options family family-name] hierarquia:
[edit routing-instances instance-name]
instance-type forwarding;
forwarding-options {
family family-name {
filter {
input filter-name;
}
}
}
Para aplicar um filtro de tabela de encaminhamento a uma tabela de encaminhamento, inclua o filtro e input as instruções no nível da [edit forwarding-options family family-name] hierarquia:
[edit forwarding-options family family-name]
filter {
input filter-name;
}
Para aplicar um filtro de tabela de encaminhamento à tabela de encaminhamento padrão inet.0, que não está associada a uma instância de roteamento específica, inclua o filtro e input as instruções no nível da [edit forwarding-options family inet] hierarquia:
[edit forwarding-options family inet]
filter {
input filter-name;
}