Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

インターフェイスへのファイアウォールフィルタの適用

 

ファイアウォールフィルターを機能させるには、少なくとも1つのインターフェイスに適用する必要があります。これを行うには、 filter[edit interfaces]階層レベルで論理インタフェースを設定するときにステートメントを追加します。

[edit interfaces]

user@switch# set interface-name unit logical-unit-number family family-name filter (input | output) filter-name

inputステートメントで、インターフェイスでパケットを受信したときに評価するファイアウォールフィルターを指定します。ループバックインターフェイスに適用される入力フィルターは、ルーティングエンジン宛てのトラフィックのみに影響します。

output文で、パケットがインターフェースから出たときに評価するフィルターを指定します。

ループバックインターフェイスを作成する場合は、ルーティングエンジンが保護されるように、入口フィルターを適用することが重要です。ループバックインターフェイスlo0にフィルタを適用する場合は、そのapply-groups文を含めることをお勧めします。これにより、すべてのループバックインターフェイス (およびその他のループバックインターフェイスlo0を含む) 上でフィルターが自動的に継承されます。