Anwenden von Firewall-Filtern auf Schnittstellen
Damit ein Firewallfilter funktioniert, müssen Sie ihn auf mindestens eine Schnittstelle anwenden. Fügen Sie dazu die filter Anweisung bei der Konfiguration eines logischen Interfaces auf Hierarchieebene [edit interfaces] ein:
[edit interfaces] user@switch# set interface-name unit logical-unit-number family family-name filter (input | output) filter-name
Geben Sie in der Anweisung einen Firewallfilter an, der input ausgewertet werden soll, wenn Pakete auf der Schnittstelle empfangen werden. Eingabefilter, die auf eine Loopback-Schnittstelle angewendet werden, wirken sich nur auf den Datenverkehr aus, der für die Routing-Engine bestimmt ist.
Geben Sie in der Anweisung einen Filter an, der output ausgewertet werden soll, wenn Pakete die Schnittstelle verlassen.
Wenn Sie eine Loopback-Schnittstelle erstellen, ist es wichtig, einen Eingangsfilter darauf anzuwenden, damit die Routing-Engine geschützt ist. Es wird empfohlen, dass Sie beim Anwenden eines Filters auf die Loopbackschnittstelle lo0die apply-groups Anweisung einschließen. Dadurch wird sichergestellt, dass der Filter automatisch auf jeder Loopback-Schnittstelle vererbt wird, einschließlich lo0 und anderen Loopback-Schnittstellen.