了解动态防火墙过滤器

防火墙过滤器提供的规则用于定义是接受还是拒绝在路由器上通过接口传输的数据包。订阅者管理功能支持四类防火墙过滤器：

• 经典过滤器是动态应用于接口的静态过滤器。它们在提交时进行编译，然后在激活服务时创建特定于接口的过滤器并将其连接到 逻辑接口。此动态应用是通过将输入或输出过滤器与动态配置文件相关联来执行的。触发后，动态配置文件将过滤器应用于接口。由于经典过滤器是静态的，因此它们不能包含特定于订阅者的术语（也称为规则）。

• 参数化过滤器允许您为每个订阅者会话实施自定义过滤器。在参数化筛选器中，您可以使用变量来定义筛选器。为用户激活服务时，实际值（如管制速率、目标地址或端口）将被替换为变量，并用于创建过滤器。

• Ascend-Data-Filters 允许您根据 Ascend-Data-Filter 属性（RADIUS 属性 242）中从 RADIUS 服务器接收的值创建动态过滤器。过滤器在 RADIUS 服务器上配置，其中包含专门匹配流量条件并定义路由器要执行的作的规则。为订阅者激活服务时，将根据 RADIUS 属性中的值创建过滤器。您还可以使用 Ascend-Data-Filters 通过在动态配置文件中配置 Ascend-Data-Filter 属性来创建静态过滤器。

• 快速更新筛选器类似于经典筛选器。但是，快速更新过滤器支持特定于用户（而不是特定于接口）的过滤器值。快速更新过滤器还允许在过滤器中逐步添加或删除单个过滤器项，而无需为每次修改重新编译整个过滤器。快速更新过滤器对于多个订阅者共享同一逻辑接口的网络环境至关重要。