Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Configuración de un filtro de Firewall para la captura de paquetes

 

En este ejemplo se muestra cómo configurar un filtro de Firewall para la captura de paquetes y cómo aplicarlo a una interfaz lógica.

Aplicables

Antes de empezar:

Descripción general

En este ejemplo, se establece un filtro de Firewall llamado dest-All y un nombre de término denominado dest-term para capturar paquetes de una dirección de destino específica, que es 192.168.1.1/32. Defina la condición de coincidencia para aceptar los paquetes muestreados. Por último, aplique el filtro dest-All a todos los paquetes salientes en la interfaz fe-0/0/1.

Nota

Si aplica un filtro de firewall en la interfaz de bucle invertido, afectará a todo el tráfico que va hacia el motor de enrutamiento o desde él. Si el filtro del cortafuegos sample tiene una acción, se muestrearán los paquetes que van desde y hacia el motor de enrutamiento. Si la captura de paquetes está habilitada, los paquetes hacia y desde el motor de enrutamiento se capturarán en los archivos creados para las interfaces de entrada y salida.

Automática

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Using the CLI Editor in Configuration Mode en el Guía de usuario de CLI de Junos OS .

Para configurar un filtro de Firewall para la captura de paquetes y aplicarlo a una interfaz lógica:

  1. Especifique el filtro de firewall y su dirección de destino.
  2. Defina la condición de coincidencia y su acción.
  3. Aplicar el filtro a todos los paquetes salientes.

Resultados

Desde el modo de configuración, escriba el show firewall filter dest-all comando para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirlo.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Comprobando el filtro de Firewall para la configuración de captura de paquetes

Finalidad

Confirme que la configuración funciona correctamente.

Compruebe que se ha configurado el filtro de Firewall para la captura de paquetes.

Acción

En el modo de configuración, show firewall filter dest-all escriba el comando. Compruebe que la salida muestra la configuración deseada del filtro de Firewall para capturar los paquetes enviados a la dirección de destino.