Auf dieser Seite
Richtlinien für das Anwenden mehrerer Firewallfilter als Liste
Anweisungshierarchie zum Anwenden von Listen mit mehreren Firewall-Filtern
Um einen einzelnen Filter auf die Eingangs- oder Ausgaberichtung einer logischen Schnittstelle eines Routers (oder Switches) anzuwenden, fügen Sie die Anweisung or unter der Zeilengruppe für eine Protokollfamilie ein.input filter-name
output filter-name
filter
Wenn Sie eine Liste mit mehreren Filtern auf die Ein- oder Ausgaberichtung einer logischen Schnittstelle eines Routers (oder Switches) anwenden möchten, fügen Sie die Anweisung or unter der Zeilengruppe für eine Protokollfamilie ein:input-list [ filter-names ]
output-list [ filter-names ]
filter
interfaces { interface-name { unit logical-unit-number { family family-name { filter { ...filter-options... input-list [ filter-names ]; output-list [ filter-names ]; } } } } }
Sie können die Schnittstellenkonfiguration auf einer der folgenden Hierarchieebenen einbinden:
[edit]
[edit logical-systems logical-system-name]
(PTX10003) Der Router unterstützt keine Filterbindung an die Loopback-Adresse (lo0) oder die Verwaltungsschnittstelle.output-list
Filtern von Eingangs- und Ausgabelisten für Router- oder Switch-Schnittstellen
Wenn Sie eine Liste von Firewallfiltern als Liste anwenden, gelten die folgenden Einschränkungen:
Sie können bis zu 16 Firewall-Filter für eine Filtereingabeliste angeben.
Sie können bis zu 16 Firewall-Filter für eine Filterausgabeliste angeben.
Arten von Filtern, die in Listen unterstützt werden
Listen mit mehreren Firewall-Filtern, die auf eine Router- (oder Switch-) Schnittstelle angewendet werden, unterstützen nur zustandslose Standard-Firewall-Filter. Es ist nicht möglich, Listen mit Servicefiltern oder einfachen Filtern auf eine Router- (oder Switch-) Schnittstelle anzuwenden.
Einschränkungen bei der Anwendung von Filterlisten für MPLS- oder Layer-2-CCC-Datenverkehr
Diese Einschränkungen gelten nicht für den PTX10003 Router. Der Router unterstützt nur das Anwenden von Filterlisten auf IPv4 - oder IPv6-Datenverkehr .(inet)
(inet6)
Wenn Sie Firewall-Filter anwenden, die MPLS-Datenverkehr () oder Layer-2-Circuit-Cross-Connection-Datenverkehr () auswerten, können Sie die and-Anweisungen für alle Schnittstellen mit Ausnahme der folgenden verwenden:family mpls
family ccc
input-list [ filter-names ]
output-list [ filter-names ]
Management- und interne Ethernet-Schnittstellen
fxp
Loopback()-Schnittstellen
lo0
USB-Modemschnittstellen ()
umd