Directrices para aplicar varios filtros de firewall como lista

Jerarquía de instrucciones para aplicar listas de varios filtros de firewall

Para aplicar un solo filtro a la dirección de entrada o salida de una interfaz lógica de enrutador (o conmutador), incluya la instrucción or en la estrofa para una familia de protocolos.input filter-nameoutput filter-namefilter

Para aplicar una lista de varios filtros a la dirección de entrada o salida de una interfaz lógica de enrutador (o conmutador), incluya la instrucción or en la estrofa para una familia de protocolos:input-list [ filter-names ]output-list [ filter-names ]filter

Puede incluir la configuración de interfaz en uno de los siguientes niveles de jerarquía:

• [edit]

• [edit logical-systems logical-system-name]

Filtrar listas de entrada y listas de salida para interfaces de enrutador o conmutador

Al aplicar una lista de filtros de firewall como una lista, se aplican las siguientes limitaciones:

• Puede especificar hasta 16 filtros de firewall para una lista de entrada de filtros.

• Puede especificar hasta 16 filtros de firewall para una lista de salida de filtros.

Tipos de filtros admitidos en las listas

Las listas de varios filtros de firewall aplicados a una interfaz de enrutador (o conmutador) solo admiten filtros de firewall sin estado estándar. No puede aplicar listas que contengan filtros de servicio o filtros simples a una interfaz de enrutador (o conmutador).

Restricciones en la aplicación de listas de filtros para tráfico MPLS o CCC de capa 2

Al aplicar filtros de firewall que evalúan el tráfico MPLS () o el tráfico de conexión cruzada de circuitos de capa 2 (), puede utilizar las instrucciones y para todas las interfaces excepto las siguientes:family mplsfamily cccinput-list [ filter-names ]output-list [ filter-names ]

• Administración e interfaces Ethernet () internasfxp

• Interfaces de circuito cerrado ()lo0

• Interfaces de módem USB ()umd