Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Aplicación de filtros de Firewall a interfaces

 

Para que funcione un filtro de cortafuegos, debe aplicarlo a una interfaz de capa 3 como mínimo. Para ello, incluya la filter instrucción cuando configure una interfaz lógica en el [edit interfaces] nivel de jerarquía:

[edit interfaces]

user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name

En la input instrucción, especifique un filtro de firewall que se evaluará cuando se reciban paquetes en la interfaz. Los filtros de entrada aplicados a una interfaz de bucle invertido solo afectan al tráfico destinado a la motor de enrutamiento.

En la output instrucción, especifique el filtro que se va a evaluar cuando los paquetes salen de la interfaz.

Nota

Cuando se crea una interfaz de bucle de retroceso, es importante aplicarle un filtro de entrada para que el motor de enrutamiento esté protegido. Es recomendable que cuando aplique un filtro a la interfaz lo0de bucle de retroceso, incluya apply-groups la instrucción. De este modo, se garantiza que el filtro se hereda automáticamente en cada interfaz lo0 de bucle invertido, incluidas otras interfaces de bucle de retroceso.