Application de filtres de pare-feu aux interfaces
Pour qu’un filtre de pare-feu fonctionne, vous devez l’appliquer à au moins une interface de couche 3. Pour ce faire, incluez l’instruction filter lors de la configuration d’une interface logique au niveau de la [edit interfaces] hiérarchie :
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
Dans l’instruction input , spécifiez un filtre de pare-feu à évaluer lors de la réception de paquets sur l’interface. Les filtres d’entrée appliqués à une interface de bouclage affectent uniquement le trafic destiné au moteur de routage.
Dans l’instruction output , spécifiez un filtre à évaluer lorsque les paquets quittent l’interface.
Lorsque vous créez une interface de bouclage, il est important de lui appliquer un filtre d’entrée afin de protéger le moteur de routage. Lorsque vous appliquez un filtre à l’interface lo0de bouclage, nous vous recommandons d’inclure l’instruction apply-groups . Cela garantit que le filtre est automatiquement hérité sur chaque interface de bouclage, y compris lo0 les autres interfaces de bouclage.