Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

루프백 인터페이스의 방화벽 필터 지원

루프백 인터페이스는 라우터의 라우팅 엔진으로 들어오는 모든 제어 트래픽의 게이트웨이입니다. 이 제어 트래픽을 모니터링하려면 루프백 인터페이스(lo0)에서 방화벽 필터를 구성해야 합니다.

루프백 방화벽 필터는 추가 처리를 위해 라우팅 엔진으로 전송된 패킷에만 적용됩니다. inet 및 inet6 제품군 필터가 모두 지원되며, lo0 인터페이스의 수신 및 송신 방향에 방화벽 필터를 적용할 수 있습니다. 그러나 방화벽 필터의 인스턴스만 interface-specific 지원됩니다.

표준 방화벽 필터 일치 조건은 IPv4 트래픽 일치 조건(ACX 시리즈 라우터)을 참조하십시오.

lo0의 방화벽 필터는 수신 방향에서 다음과 같은 예외 패킷을 처리합니다.

  • TTL 예외 패킷

  • 대상 IP 주소가 224.0.0.x인 멀티캐스트 패킷

  • 브로드캐스트 패킷

  • IP 옵션 패킷

주:

수신 방향의 루프백 필터에 폴리서 작업을 연결할 수 있지만 정확한 동작은 CPU RX 대기열 구성에 따라 다릅니다. 예를 들어, 수신 방향의 속도 제한(폴리서 구성을 통해)은 CPU 속도 제한기 이후에 발생합니다.

다음은 루프백 인터페이스에 방화벽을 연결하기 위한 샘플 구성입니다.

BGP, OSPF, SSH, Telnet, ICMP, SNMP 등과 같이 일반적으로 사용되는 프로토콜과 일치하도록 루프백 방화벽 필터를 구성할 수도 있습니다. 샘플 구성은 다음과 같습니다.