Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

루프백 인터페이스에서의 방화벽 필터 지원

루프백 인터페이스는 라우터의 라우팅 엔진으로 들어오는 모든 제어 트래픽에 대한 게이트웨이입니다. 이 제어 트래픽을 모니터링하려면 루프백 인터페이스(lo0)에서 방화벽 필터를 구성해야 합니다.

루프백 방화벽 필터는 추가 처리를 위해 라우팅 엔진으로 전송되는 패킷에만 적용됩니다. inet 및 inet6 제품군 필터가 모두 지원되며, lo0 인터페이스의 수신 및 송신 방향으로 방화벽 필터를 적용할 수 있습니다. 그러나 방화벽 필터의 인스턴스만 interface-specific 지원됩니다.

표준 방화벽 필터 일치 조건은 IPv4 트래픽 일치 조건(ACX 시리즈 라우터)을 참조하십시오.

lo0의 방화벽 필터는 ACX1000, ACX1100, ACX2100, ACX2200 및 ACX4000의 수신 방향에서 다음 예외 패킷(로컬 또는 전송)을 처리합니다.

  • TTL 예외 패킷

  • 대상 IP 주소가 224.0.0.x인 멀티캐스트 패킷

  • 브로드캐스트 패킷

  • IP 옵션 패킷

참고:

폴리서 작업이 수신 방향의 루프백 필터에 연결될 수 있지만 정확한 동작은 CPU RX 대기열 구성에 따라 달라집니다. 예를 들어, 수신 방향에서의 속도 제한(폴리서 구성을 통해)은 CPU 속도 제한기 이후에 발생합니다.
참고:

QFX5110에서 예약된 멀티캐스트 패킷은 순수 L2 오버레이를 위한 루프백 필터에 도달합니다. 이러한 패킷이 처리되더라도 패킷은 라우팅 엔진으로 전송되지 않습니다. 카운터만 증가합니다.

다음은 방화벽을 루프백 인터페이스에 연결하기 위한 샘플 구성입니다.

또한 루프백 방화벽 필터는 BGP, OSPF, SSH, Telnet, ICMP, SNMP 등과 같이 일반적으로 사용되는 프로토콜과 일치하도록 구성할 수 있습니다. 샘플 구성은 다음과 같습니다.