インターフェイスへのファイアウォールフィルターの適用
ファイアウォールフィルターを機能させるには、少なくとも1つのインターフェイスに適用する必要があります。これを行うには、[edit interfaces]階層レベルで論理インターフェイスを設定するときに、 filter ステートメントを含めます。
[edit interfaces] user@switch# set interface-name unit logical-unit-number family family-name filter (input | output) filter-name
input ステートメントでは、インターフェイスでパケットが受信された時に評価されるファイアウォールフィルターを指定します。ループバック インターフェイスに適用される入力フィルターは、ルーティング エンジンを宛先とするトラフィックのみに影響します。
output ステートメントで、パケットがインターフェイスから出るときに評価されるフィルターを指定します。
注:
ループバック インターフェイスを作成するときは、ルーティング エンジンが保護されるようにイングレス フィルターを適用することが重要です。ループバックインターフェイス lo0にフィルターを適用する場合は、 apply-groups ステートメントを含めることをお勧めします。これにより、 lo0 やその他のループバックインターフェイスを含むすべてのループバックインターフェイスでフィルターが自動的に継承されます。