Aplicación de filtros de firewall a interfaces
Para que un filtro de firewall funcione, debe aplicarlo al menos a una interfaz de capa 3. Para ello, incluya la filter instrucción cuando configure una interfaz lógica en el nivel de [edit interfaces] jerarquía:
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
En la input instrucción, especifique un filtro de firewall que se evaluará cuando se reciban paquetes en la interfaz. Los filtros de entrada aplicados a una interfaz de circuito cerrado solo afectan al tráfico destinado al motor de enrutamiento.
En la output instrucción, especifique un filtro que se evaluará cuando los paquetes salgan de la interfaz.
Al crear una interfaz de circuito cerrado, es importante aplicarle un filtro de entrada para que el motor de enrutamiento esté protegido. Se recomienda que, cuando aplique un filtro a la interfaz lo0de circuito cerrado, incluya la apply-groups instrucción. Al hacerlo, se garantiza que el filtro se herede automáticamente en cada interfaz de circuito cerrado, incluidas lo0 las interfaces de circuito cerrado.