Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

転送テーブルフィルタの設定

転送テーブルフィルタは、他のファイアウォールフィルタと同じように定義されますが、適用しても変わりはありません。

  • 転送テーブルのフィルタをインターフェイスに適用する代わりに、それらを転送テーブルに適用することもできます。各フィルターは、ルーティングインスタンスと仮想プライベートネットワーク (VPN) に関連付けられています。

  • デフォルトで入力フィルターと出力フィルタを適用する代わりに、入力転送テーブルフィルタのみを適用することもできます。

すべてのパケットは、転送テーブルに適用される入力転送テーブル フィルタで処理されます。転送テーブルフィルタは、ルーターが受信するパケットを制御し、次に転送テーブルのルックアップを実行して、ルーターがインターフェイス上で転送するパケットを制御します。

ルーターは、パケットを受信すると、パケットを送信する VPN に関連付けられた転送テーブルを探すことで、最終的な宛先への最良のルートを判断します。次にルーターは、パケットを適切なインターフェースを通じて宛先へ転送します。

注:

トンネル経由でルーターを通過するパケットの転送では、トンネルトラフィック用の出力インターフェイスとして設定したインターフェイスでは、フォワーディングテーブルフィルタリングはサポートされません。

転送テーブルフィルタを使用すると、コンポーネントに基づいてデータパケットをフィルタリングし、フィルターに一致するパケットに対してアクションを実行できます。基本的に、ルーターが受信し、転送するベアラーパケットを制御します。転送テーブルフィルタを設定するには、 firewall以下のステートメント[edit]を階層レベルに含めます。

family-name ファミリのアドレスタイプ:inet(IPv4)、IPv6( inet6 )、レイヤー 2 トラフィック( )、または [MPLS( ) bridge ) mpls

term-name 条件とアクションが定義されている名前付き構造です。

match-conditions ベアラーパケットの比較対象となる条件です。たとえば、送信元デバイスまたは宛先デバイスの IP アドレスなどです。一致条件に複数の基準を指定できます。

action パケットがすべての条件に一致した場合にどうなるかを指定します。たとえば、GGSN (gateway GPRS support node) はベアラーパケットを受け入れ、転送テーブルでのルックアップを実行し、パケットを宛先に転送します。パケットを破棄します。パケットを破棄して拒否メッセージを返します。

action-modifiers すべての条件に一致したときにパケットを受信または破棄する GGSN に加えて実行されるアクションです。たとえば、パケットをカウントし、パケットをログに記録します。

転送テーブルを作成するには、階層レベル instance-type に オプションを含 forwarding むステートメント [edit routing-instances instance-name] を含める:

転送テーブル フィルタを VPN ルーティングおよび転送(VRF)テーブルに適用するには、 と ステートメントを階層レベル filterinput[edit routing-instance instance-name forwarding-options family family-name] 含める:

転送テーブル フィルタを転送テーブルに適用するには、 と ステートメントを階層レベル filterinput[edit forwarding-options family family-name] 含める:

特定のルーティング インスタンスに関連付けされていないデフォルトの転送テーブルに転送テーブル フィルタを適用するには、階層レベルに inet.0filter and ステートメント input[edit forwarding-options family inet] を含める: