Aplicación de filtros de firewall a interfaces
Para que un filtro de firewall funcione, debe aplicarlo a al menos una interfaz de capa 3. Para ello, incluya la filter
instrucción al configurar una interfaz lógica en el [edit interfaces]
nivel jerárquico:
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
En la input
instrucción, especifique un filtro de firewall que se evaluará cuando se reciben paquetes en la interfaz. Los filtros de entrada aplicados a una interfaz de circuito cerrado afectan solo al tráfico destinado al motor de enrutamiento.
En la output
instrucción, especifique un filtro que se evaluará cuando los paquetes salgan de la interfaz.
Cuando se crea una interfaz de circuito cerrado, es importante aplicar un filtro de entrada para que el motor de enrutamiento esté protegido. Recomendamos que cuando aplique un filtro a la interfaz lo0
de circuito cerrado, incluya la apply-groups
instrucción. Al hacerlo, se garantiza que el filtro se hereda automáticamente en cada interfaz de circuito cerrado, incluidas lo0
y otras interfaces de circuito cerrado.