インターフェイスへのファイアウォールフィルターの適用
ファイアウォール フィルターを機能させるには、少なくとも 1 つのレイヤー 3 インターフェイスに適用する必要があります。これを行うには、 階層レベルで論理インターフェイスを設定する際に ステートメントを[edit interfaces]含めますfilter。
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
inputステートメントでは、インターフェイスでパケットを受信したときに評価するファイアウォールフィルターを指定します。ループバック インターフェイスに適用される入力フィルターは、ルーティング エンジンを宛先とするトラフィックにのみ影響します。
outputステートメントで、パケットがインターフェイスを出るときに評価するフィルターを指定します。
注:
ループバックインターフェイスを作成する場合、ルーティングエンジンが保護されるように、イングレスフィルターをそれに適用することが重要です。ループバックインターフェイス lo0にフィルターを適用する場合、 ステートメントを apply-groups 含めるすることをお勧めします。そうすることで、その他のループバックインターフェイスを含むすべての lo0 ループバックインターフェイスでフィルターが自動的に継承されます。