Aplicación de filtros de firewall a interfaces
Para que un filtro de firewall funcione, debe aplicarlo al menos a una interfaz de capa 3. Para ello, incluya la filter
instrucción cuando configure una interfaz lógica en el nivel de [edit interfaces]
jerarquía:
[edit interfaces] user@switch# set interface-name unit logical-unit-number family (inet | inet6) filter (input | output) filter-name
En la input
instrucción, especifique un filtro de firewall que se evaluará cuando se reciban paquetes en la interfaz. Los filtros de entrada aplicados a una interfaz de circuito cerrado solo afectan al tráfico destinado al motor de enrutamiento.
En la output
instrucción, especifique un filtro que se evaluará cuando los paquetes salgan de la interfaz.
Al crear una interfaz de circuito cerrado, es importante aplicarle un filtro de entrada para que el motor de enrutamiento esté protegido. Se recomienda que, cuando aplique un filtro a la interfaz lo0
de circuito cerrado, incluya la apply-groups
instrucción. Al hacerlo, se garantiza que el filtro se herede automáticamente en cada interfaz de circuito cerrado, incluidas lo0
las interfaces de circuito cerrado.