インターフェイスへのファイアウォールフィルタの適用
ファイアウォールフィルターを機能させるには、少なくとも1つのレイヤー3インターフェイスに適用する必要があります。これを行うには、 filter[edit interfaces]階層レベルで論理インタフェースを設定するときにステートメントを追加します。
inputステートメントで、インターフェイスでパケットを受信したときに評価するファイアウォールフィルターを指定します。ループバックインターフェイスに適用される入力フィルターは、ルーティングエンジン宛てのトラフィックのみに影響します。
output文で、パケットがインターフェースから出たときに評価するフィルターを指定します。
ループバックインターフェイスを作成する場合は、ルーティングエンジンが保護されるように、入口フィルターを適用することが重要です。ループバックインターフェイスlo0にフィルタを適用する場合は、そのapply-groups文を含めることをお勧めします。これにより、すべてのループバックインターフェイス (およびその他のループバックインターフェイスlo0を含む) 上でフィルターが自動的に継承されます。