Application de filtres de pare-feu aux interfaces
Pour qu’un filtre de pare-feu fonctionne, vous devez l’appliquer à au moins une interface de couche 3. Pour ce faire, incluez l’énoncé lors de la filter configuration d’une interface logique au niveau de la [edit interfaces] hiérarchie :
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
Dans l’instruction input , spécifiez un filtre de pare-feu à évaluer lorsque les paquets sont reçus sur l’interface. Les filtres d’entrée appliqués à une interface de bouclage n’affectent que le trafic destiné au moteur de routage.
Dans l’instruction output , spécifiez un filtre à évaluer lorsque les paquets quittent l’interface.
Lorsque vous créez une interface de bouclage, il est important de lui appliquer un filtre d’entrée afin de protéger le moteur de routage. Nous vous recommandons d’inclure l’instruction lorsque vous appliquez un filtre à l’interface lo0de apply-groups bouclage. Cela garantit que le filtre est automatiquement hérité sur chaque interface de bouclage, y compris lo0 les autres interfaces de bouclage.