Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los puntos de procesamiento de filtros de Firewall para paquetes enrutados y enlazados

Los filtros de Firewall se aplican en varios puntos de procesamiento de la ruta de acceso de reenvío. En cada punto de procesamiento, la acción que debe llevarse a cabo sobre un paquete viene determinada por la configuración del filtro y los resultados de la búsqueda en la tabla de reenvío o enrutamiento.

Para los paquetes de unidifusión con puente (capa 2) y los paquetes de unidifusión enrutados (capa 3), los filtros de firewall se aplican en el orden prescrito que se muestra a continuación (suponiendo que cada filtro esté presente y que cada uno acepte un paquete).

Paquetes de puente:

  1. Filtro de puerto de entrada

  2. Filtro de VLAN de entrada

  3. Filtro de VLAN de salida

  4. Filtro de puerto de salida

Paquetes enrutados:

  1. Filtro de Firewall de puerto de entrada

  2. Filtro de Firewall de VLAN de entrada (de capa 2 CoS)

  3. Filtro de firewall del enrutador de entrada (CoS de capa)

  4. Filtro de firewall del enrutador de salida

  5. Filtro Firewall de VLAN de salida

  6. Filtro de puerto de salida

Nota:

El aprendizaje de MAC se produce antes de que se apliquen los filtros, por lo que los conmutadores aprenden las direcciones MAC de los paquetes descartados por los filtros de entrada.