Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre les points de traitement du filtre de pare-feu pour les paquets pontés et routés

Vous appliquez des filtres de pare-feu à plusieurs points de traitement dans le chemin de transfert. A chaque point de traitement, l’action à effectuer sur un paquet est déterminée par la configuration du filtre et les résultats de la recherche dans la table de transfert ou de routage.

Pour les paquets unicast pontés (couche 2) et les paquets unicast routés (couche 3), les filtres de pare-feu sont appliqués dans l’ordre prescrit ci-dessous (en supposant que chaque filtre est présent et qu’un paquet est accepté par chacun d’eux).

Paquets pontés :

  1. Filtre de port d’entrée

  2. Filtre VLAN entrant

  3. Filtre VLAN de sortie

  4. Filtre des ports de sortie

Paquets routés :

  1. Filtre de pare-feu de port entrant

  2. Filtre de pare-feu VLAN entrant (CoS de couche 2)

  3. Filtre de pare-feu du routeur entrant (CoS de couche 3)

  4. Filtre de pare-feu du routeur sortant

  5. Filtre de pare-feu VLAN sortant

  6. Filtre des ports de sortie

REMARQUE :

L’apprentissage MAC a lieu avant l’application des filtres, de sorte que les commutateurs apprennent les adresses MAC des paquets abandonnés par les filtres entrants.

Rubriques connexes