Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Prise en charge des filtres de pare-feu sur l’interface loopback

Une interface de bouclage est une passerelle pour tout le trafic de contrôle entrant dans moteur de routage du routeur. Si vous souhaitez surveiller ce trafic de contrôle, vous devez configurer un filtre de pare-feu sur l’interface de bouclage (lo0).

Les filtres de pare-feu de bouclation ne sont appliqués qu’aux paquets envoyés au moteur de routage pour traitement ultérieur. Les filtres de la famille inet et inet6 sont pris en charge, et vous pouvez appliquer un filtre de pare-feu dans les directions d’entrée et de sortie sur l’interface de niveau 20. Toutefois, interface-specific seules les instances du filtre de pare-feu sont prise en charge.

Pour voir les conditions de correspondance des filtres de pare-feu standard, consultez les conditions de correspondance du trafic IPv4 (ACX Series routeurs).

Le filtre de pare-feu du lo0 gère les paquets d’exception suivants dans la direction d’entrée:

  • Paquets d’exception TTL

  • Paquets multicast avec 224.0.0.x comme adresse IP de destination

  • Paquets de diffusion

  • Paquets d’option IP

Remarque :

Bien que des actions du mécanisme de policer peuvent être reliées à des filtres de bouclement dans la direction du chemin d’entrée, le comportement précis dépend des configurations de la file d’attente CPU RX. Par exemple, la limitation du taux d’entrée dans la direction d’entrée (par le biais de la configuration du policer) se produit après tout limiteur de taux de processeur.

Voici un exemple de configuration pour l’joindre à l’interface de bouclage d’un pare-feu: