인터페이스에 방화벽 필터 적용
방화벽 필터가 작동하려면 하나 이상의 인터페이스에 적용해야 합니다. 이를 위해서는 계층 수준에서 논리적 인터페이스를 구성할 때 명령문을 포함합니다filter
.[edit interfaces]
[edit interfaces] user@switch# set interface-name unit logical-unit-number family family-name filter (input | output) filter-name
input
문에서 인터페이스에서 패킷이 수신될 때 평가할 방화벽 필터를 지정합니다. 루프백 인터페이스에 적용된 입력 필터는 라우팅 엔진으로 향하는 트래픽에만 영향을 미칩니다.
output
문에서 패킷이 인터페이스를 나갈 때 평가할 필터를 지정합니다.
주:
루프백 인터페이스를 생성할 때 라우팅 엔진을 보호할 수 있도록 수신 필터를 적용하는 것이 중요합니다. 루프백 인터페이스에 lo0
필터를 적용할 때 문을 포함하는 apply-groups
것이 좋습니다. 이렇게 하면 필터가 및 기타 루프백 인터페이스를 포함한 lo0
모든 루프백 인터페이스에서 자동으로 상속됩니다.