Aplicación de filtros de firewall a interfaces
Para que un filtro de firewall funcione, debe aplicarlo al menos a una interfaz de capa 3. Para ello, incluya la instrucción cuando configure una interfaz lógica en el nivel de jerarquía:filter
[edit interfaces]
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
En la instrucción, especifique un filtro de firewall que se evaluará cuando se reciban paquetes en la interfaz.input
Los filtros de entrada aplicados a una interfaz de circuito cerrado solo afectan al tráfico destinado al motor de enrutamiento.
En la instrucción, especifique un filtro que se evaluará cuando los paquetes salgan de la interfaz.output
Al crear una interfaz de circuito cerrado, es importante aplicarle un filtro de entrada para que el motor de enrutamiento esté protegido. Se recomienda que, cuando aplique un filtro a la interfaz de circuito cerrado, incluya la instrucción.lo0
apply-groups
Al hacerlo, se garantiza que el filtro se herede automáticamente en cada interfaz de circuito cerrado, incluidas las interfaces de circuito cerrado.lo0