Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ON THIS PAGE

Directrices para aplicar varios filtros de Firewall como una lista

 

Jerarquía de instrucciones para aplicar listas de varios filtros de Firewall

Para aplicar un solo filtro a la dirección de entrada o de salida de una interfaz lógicade enrutador (o conmutador input filter-name ) output filter-name , incluya la filter instrucción or bajo Stanza para una familia de protocolos.

Para aplicar una lista de varios filtros a la dirección de entrada o de salida de una interfaz lógica de enrutador (o input-list [ filter-names ] conmutador output-list [ filter-names ] ), incluya filter la instrucción or en Stanza para una familia de protocolos:

Puede incluir la configuración de la interfaz en uno de los siguientes niveles de jerarquía:

  • [edit]

  • [edit logical-systems logical-system-name]

Nota

(PTX10003) El enrutador no output-list admite enlaces de filtro en la dirección de bucle invertido (lo0) ni en la interfaz de administración.

Listas de entrada de filtros y listas de salida para interfaces de enrutador o conmutador

Cuando se aplica una lista de filtros de cortafuegos, en forma de lista, se aplican las siguientes limitaciones:

  • Puede especificar hasta 16 filtros de Firewall para una lista de entrada de filtros.

  • Puede especificar hasta 16 filtros de cortafuegos para una lista de salida filtrada.

Tipos de filtros admitidos en listas

Las listas de varios filtros de Firewall aplicados a una interfaz de enrutador (o conmutador) sólo admiten filtros estándar de Firewall sin estado. No puede aplicar listas que contengan filtros de servicio o filtros simples a una interfaz de enrutadores (o conmutadores).

Restricciones en la aplicación de listas de filtros para el MPLS o tráfico CCC de la capa 2

Nota

Estas restricciones no se aplican al enrutador PTX10003. El enrutador solo admite la aplicación de (inet) listas de (inet6) filtros en el tráfico IPv4 o IPv6.

Al aplicar filtros de cortafuegos que evalúanfamily mplsel tráfico MPLS () o el tráfico entre conexionesfamily cccde circuitos de capa 2 ( input-list [ filter-names ] ) output-list [ filter-names ] , puede utilizar los sentencias and para todas las interfaces excepto las siguientes:

  • Administración y interfaces Ethernet (fxp) internas

  • Interfaces delo0bucle invertido ()

  • Interfaces de módemumdUSB ()

Temas relacionados