Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Application de filtres de pare-feu aux interfaces

Pour qu’un filtre de pare-feu fonctionne, vous devez l’appliquer à au moins une interface. Pour ce faire, incluez l’instruction lors de la configuration d’une filter interface logique au niveau de la [edit interfaces] hiérarchie :

Dans l’instruction, spécifiez un filtre de pare-feu à évaluer lors de la réception de paquets sur l’interface input . Les filtres d’entrée appliqués à une interface de bouclage affectent uniquement le trafic destiné au moteur de routage.

Dans l’instruction, spécifiez un filtre à évaluer lorsque les paquets quittent l’interface output .

REMARQUE :

Lorsque vous créez une interface de bouclage, il est important de lui appliquer un filtre d’entrée afin de protéger le moteur de routage. Lorsque vous appliquez un filtre à l’interface lo0de bouclage, nous vous recommandons d’inclure l’instruction apply-groups . Cela garantit que le filtre est automatiquement hérité sur chaque interface de bouclage, y compris lo0 les autres interfaces de bouclage.