Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

표준 방화벽 필터 적용 지침

방화벽 필터 적용 개요

표준 방화벽 필터를 라우터의 루프백 인터페이스 또는 라우터의 물리적 또는 논리적 인터페이스에 적용할 수 있습니다. 방화벽 필터를 단일 인터페이스 또는 라우터의 여러 인터페이스에 적용할 수 있습니다.표 1 은(는) 필터를 연결하는 지점을 기준으로 방화벽 필터의 동작을 요약합니다.

표 1: 필터 첨부 지점별 방화벽 필터 동작

필터 첨부 지점

필터 동작

루프백 인터페이스

라우터의 루프백 인터페이스 lo0은(는) 라우팅 엔진 인터페이스이며 데이터 패킷을 전송하지 않습니다. 방화벽 필터를 루프백 인터페이스에 적용할 때 필터는 라우팅 엔진 수신하거나 전송한 로컬 패킷을 평가합니다.

주:

  • ACX5048 및 ACX5096 라우터는 루프백 인터페이스 필터를 위해 라우팅 엔진에 의해 전송된 패킷의 평가를 지원하지 않습니다.

물리적 인터페이스 또는 논리적 인터페이스

라우터의 물리적 인터페이스 또는 논리적 인터페이스(또는 인터페이스에 정의된 어그리게이션 이더넷 번들의 멤버)에 필터를 적용하면 해당 인터페이스를 통과하는 모든 데이터 패킷을 평가합니다.

다중 인터페이스

동일한 방화벽 필터를 하나 이상 사용할 수 있습니다.

M120 및 M320 라우터를 제외한 M Series 라우터에서 방화벽 필터를 여러 인터페이스에 적용하는 경우 필터는 해당 인터페이스에 들어오거나 나가는 트래픽의 합계에 대해 작동합니다.

T 시리즈, M120, M320 및 MX 시리즈 라우터에서 인터페이스는 여러 패킷 전달 구성 요소 간에 배포됩니다. 이러한 라우터에서 방화벽 필터 및 서비스 필터를 구성할 수 있습니다. 여러 인터페이스에 적용할 때 여러 인터페이스의 트래픽 합계에 관계없이 각 인터페이스에 들어오거나 나가는 개별 트래픽 스트림에 따라 동작합니다.

자세한 내용은 인터페이스별 방화벽 필터 인스턴스 개요를 참조하십시오.

프로토콜 독립 및 프로토콜별 방화벽 필터가 연결된 단일 인터페이스

다음 하드웨어에서만 호스팅되는 인터페이스의 경우 프로토콜 독립() 방화벽 필터와 프로토콜별(family anyfamily inet또는family inet6) 방화벽 필터를 동시에 연결할 수 있습니다. 프로토콜 독립 방화벽이 먼저 실행됩니다.

  • ACX 시리즈 유니버설 메트로 라우터

  • M7i 및 M10i 멀티서비스 에지 라우터의 FPC(Flexible PIC Concentrator)

  • MX 시리즈 5G 유니버설 라우팅 플랫폼 모듈형 인터페이스 카드(MIC) 및 MPC(Modular Port Concentrator)

  • T 시리즈 코어 라우터

주:

다음 하드웨어에서 호스팅되는 인터페이스는 프로토콜 독립 방화벽 필터를 지원하지 않습니다.

  • M120 라우터의 FEB(Forwarding Engine Boards)

  • M320 라우터의 향상된 III FPC

  • MX 시리즈 라우터의 FPC2 및 FPC3 모듈

  • MX 시리즈 라우터의 DPC(Dense Port Concentrator)

  • PTX 시리즈 패킷 전송 라우터

방화벽 필터 적용을 위한 문 계층

표준 방화벽 필터를 논리적 인터페이스에 적용하려면 또는 [edit logical-systems logical-system-name] 계층 수준에 따라 정의된 논리적 인터페이스에 [edit] 대해 문을 구성 filter 합니다. 문에서 filter 다음 문 중 하나 이상을 포함할 수 있습니다. group group-number, input filter-name, input-list filter-name, output filter-name또는 output-list filter-name. 문을 연결하는 filter 계층 수준은 구성하는 필터 유형 및 디바이스 유형에 따라 다릅니다.

MX 시리즈 라우터의 프로토콜 독립 방화벽 필터

MX 시리즈 라우터의 논리적 인터페이스에 프로토콜 독립 방화벽 필터를 적용하려면, 논리 장치에서 바로 문을 구성 filter 합니다.

논리적 인터페이스의 다른 모든 방화벽 필터

MX 시리즈 라우터의 프로토콜 독립 필터 이외의 모든 경우에 대해 표준 방화벽 필터를 논리적 인터페이스에 적용하려면 프로토콜 체계 아래 문을 구성 filter 합니다.

방화벽 필터 적용 제한 사항

논리적 인터페이스당 입력 및 출력 필터 수

Input filters-동일한 필터를 여러 번 사용할 수 있지만 인터페이스에 하나의 입력 필터 또는 하나의 입력 필터 목록만 적용할 수 있습니다.

  • 인터페이스에서 수신된 패킷을 평가하는 데 사용할 단일 방화벽 필터를 지정하려면 스탠자에 문을 filter 포함합니다input filter-name.

  • 인터페이스에서 수신된 패킷을 평가하는 데 사용할 방화벽 필터의 순서대로 목록을 지정하려면 스탠자에 문을 filter 포함합니다input-list [ filter-names ]. 필터 입력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.

Output filters-동일한 필터를 여러 번 사용할 수 있지만 하나의 출력 필터 또는 하나의 출력 필터 목록만 인터페이스에 적용할 수 있습니다.

  • 인터페이스에서 전송된 패킷을 평가하는 데 사용할 단일 방화벽 필터를 지정하려면 스탠자에 문을 filter 포함합니다output filter-name.

  • 인터페이스에서 전송된 패킷을 평가하는 데 사용할 방화벽 필터의 순서대로 목록을 지정하려면 스탠자에 문을 filter 포함합니다output-list [ filter-names ]. 필터 출력 목록에서 최대 16개의 방화벽 필터를 지정할 수 있습니다.

목록의 MPLS 및 레이어 2 CCC 방화벽 필터

output-list filter-namesmpls 프로토콜 체계에 대한 방화벽 필터 ccc 및 문은 input-list filter-names 다음을 제외한 모든 인터페이스에서 지원됩니다.

  • 관리 인터페이스 및 내부 이더넷 인터페이스(fxp 또는 em0)

  • 루프백 인터페이스(lo0)

  • USB 모뎀 인터페이스(umd)

MX 시리즈 라우터 및 EX 시리즈 스위치의 레이어 2 CCC 방화벽 필터

MX 시리즈 라우터 및 EX 시리즈 스위치에서만 레이어 2 CCC 스테이트리스 방화벽 필터(계층 수준에서 구성된 [edit firewall filter family ccc] 방화벽 필터)를 출력 필터로 적용할 수 없습니다. MX 시리즈 라우터 및 EX 시리즈 스위치에서 명령문을 위해 family ccc 구성된 방화벽 필터는 입력 필터로만 적용할 수 있습니다.

PTX 시리즈 패킷 전송 라우터 IPv6 방화벽 필터

PTX10001-20C 라우터에서는 다음 에 IPv6 방화벽 필터를 적용할 수 없습니다.

  • 터널 인터페이스 수

  • IRB 인터페이스

  • 송신 인터페이스

  • 계층 수준에서 구성된 [edit firewall family inet6 filter filter-name] 인터페이스별 필터.

  • 트래픽 폴리서

  • Junos Telemetry Interface

관련 항목