Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Application de filtres de pare-feu aux interfaces

Pour qu’un filtre de pare-feu fonctionne, vous devez l’appliquer à au moins une interface. Pour ce faire, inclure l’instruction lors de la filter configuration d’une interface logique au niveau de la [edit interfaces] hiérarchie:

Dans input l’énoncé, spécifiez un filtre de pare-feu à évaluer lors de la réception des paquets sur l’interface. Les filtres d’entrée appliqués à une interface de bouclage affectent uniquement le trafic destiné au moteur de routage.

Dans output l’énoncé, spécifiez un filtre à évaluer lorsque les paquets quittent l’interface.

Remarque :

Lorsque vous créez une interface de bouclation, il est important d’y appliquer un filtre d’entrée pour protéger moteur de routage données. Lorsque vous appliquez un filtre à l’interface de bouclation, il est recommandé lo0 d’inclure apply-groups l’instruction. Cela permet de s’assurer que le filtre est automatiquement hérité sur chaque interface de loopback, y compris sur d’autres lo0 interfaces.