Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de cómo los filtros de firewall controlan los flujos de paquetes

Un conmutador admite filtros de firewall que le permiten controlar flujos de paquetes de datos y paquetes locales. Los paquetes de datos transitan por un conmutador a medida que se reenvían de un origen a un destino. Los paquetes locales están destinados o enviados por un motor de enrutamiento (no transitan por un conmutador). Los paquetes locales suelen contener datos de protocolo de enrutamiento, datos de servicios IP como Telnet o SSH, o datos de protocolos administrativos, como el Protocolo de mensajes de control de Internet (ICMP).

Los filtros de firewall afectan a los flujos de paquetes que entran o salen de un conmutador de la siguiente manera:

  • Los filtros de firewall de entrada afectan al flujo de paquetes de datos que se reciben en las interfaces de conmutación. Cuando un conmutador recibe un paquete de datos, el motor de reenvío de paquetes del sistema que contiene la interfaz de entrada determina dónde reenviar el paquete buscando en su tabla de reenvío de capa 2 o capa 3 la mejor ruta hacia el destino. Los paquetes de datos se reenvían a una interfaz de salida. Los paquetes destinados localmente se reenvían al motor de enrutamiento.

  • Los filtros de firewall de salida afectan a los paquetes de datos que transitan por un conmutador, pero no afectan a los paquetes enviados por el motor de enrutamiento. Estos filtros los aplica el motor de reenvío de paquetes en el sistema que contiene la interfaz de salida.

Nota:

En algunas plataformas QFX que usan código base PTX, como QFX10002-60C, por ejemplo, hay soporte para la inspección del filtro de firewall del tráfico saliente basado en RE.

Figura 1 muestra la aplicación de filtros de firewall de entrada y salida para controlar el flujo de paquetes a través de un conmutador:

  1. Filtro de firewall de entrada aplicado a paquetes destinados localmente que se reciben en las interfaces de conmutación y están destinados al motor de enrutamiento.

  2. Filtro de firewall de entrada aplicado a los paquetes de datos que se reciben en las interfaces del conmutador y que transitarán por el conmutador.

  3. Filtro de firewall de salida aplicado a los paquetes de datos que transitan por el conmutador.

Figura 1: Aplicación de filtros de firewall para controlar el flujo de paquetes Aplicación de filtros de firewall para controlar el flujo de paquetes