複数のファイアウォールフィルターをリストとして適用するためのガイドライン
複数のファイアウォールフィルターのリストを適用するためのステートメント階層
ルーター(またはスイッチ)論理インターフェイスの入力または出力方向に単一のフィルターを適用するには、プロトコルファミリーのfilterスタンザの下に input filter-name または output filter-name ステートメントを含めます。
ルーター(またはスイッチ)論理インターフェイスの入力方向または出力方向に複数のフィルターのリストを適用するには、プロトコルファミリーのfilterスタンザの下に input-list [ filter-names ] または output-list [ filter-names ] ステートメントを含めます。
interfaces {
interface-name {
unit logical-unit-number {
family family-name {
filter {
...filter-options...
input-list [ filter-names ];
output-list [ filter-names ];
}
}
}
}
}
以下の階層レベルのいずれかでインターフェイス設定を含めることができます。
[edit][edit logical-systems logical-system-name]
(PTX10003)ルーターは output-list ループバックアドレス(lo0)および管理インターフェイスでのフィルターバインディングをサポートしていません。
ルーターまたはスイッチ インターフェイスのフィルター入力リストと出力リスト
ファイアウォールフィルターのリストをリストとして適用する場合、以下の制限が適用されます:
フィルター入力リストには、最大 16 個のファイアウォール フィルターを指定できます。
フィルター出力リストには、最大 16 個のファイアウォールフィルターを指定できます。
リストでサポートされているフィルターの種類
ルーター(またはスイッチ)インターフェイスに適用される複数のファイアウォールフィルターのリストは、標準のステートレスファイアウォールフィルターのみをサポートします。サービス フィルターまたはシンプル フィルターを含むリストをルーター(またはスイッチ)インターフェイスに適用することはできません。
MPLS またはレイヤー 2 CCC トラフィックのフィルター リストの適用に関する制約事項
これらの制限は、PTX10003 ルーターには適用されません。ルーターは、IPv4 (inet) または IPv6 (inet6) トラフィックへのフィルター リストの適用のみをサポートします。
MPLS トラフィック(family mpls)またはレイヤー 2 回線相互接続トラフィック(family ccc)を評価するファイアウォールフィルターを適用する場合、以下を除くすべてのインターフェイスで input-list [ filter-names ] および output-list [ filter-names ] ステートメントを使用できます。
管理および内部イーサネット(
fxp)インターフェイスループバック(
lo0)インターフェイスUSB モデム(
umd)インターフェイス