了解动态防火墙过滤器

防火墙过滤器提供的规则用于定义是接受还是拒绝在路由器上通过接口的数据包。订阅者管理功能支持四类防火墙过滤器：

• 典型的过滤器是动态应用于接口的静态过滤器。它们在提交时进行编译，然后在激活服务时，会创建特定于接口的过滤器并将其连接到 逻辑接口。此动态应用程序通过将输入和输出过滤器与动态配置文件相关联来执行。触发后，动态配置文件将过滤器应用于接口。由于经典过滤器是静态的，因此不能包含特定于订阅者的术语（也称为规则）。

• 参数化过滤器允许您为每个订阅者会话实施自定义过滤器。在参数化过滤器中，您可以使用变量来定义过滤器。为订阅者激活服务时，管制速率、目标地址或端口等实际值将替换为变量，并用于创建过滤器。

• 您可以通过“登高数据过滤器”（RADIUS 属性 242）根据从 RADIUS 服务器收到的值创建动态过滤器。过滤器在 RADIUS 服务器上配置，其中包含专门匹配流量条件并定义路由器要执行的操作的规则。为订阅者激活服务时，将根据 RADIUS 属性中的值创建过滤器。您还可以使用 Ascend-Data-Filter 在动态配置文件中配置 Ascend-Data-Filter 属性，从而创建静态过滤器。

• 快速更新的过滤器类似于经典过滤器。但是，快速更新过滤器支持特定于订阅者的过滤器值，而不是接口特定的过滤器值。快速更新过滤器还允许从过滤器中逐步添加或移除各个过滤器术语，而无需为每次修改重新编译整个过滤器。对于多个订阅者共享相同逻辑接口的网络环境，快速更新过滤器至关重要。