term (Firewall Filter)

Sintaxe

Nível de hierarquia

Descrição

Definir um termo de filtro de firewall.

Opções

actions— Ações (opcionais) a serem executadas no pacote se as condições corresponderem. Você pode especificar uma ação de terminação suportada para o tipo de filtro especificado. Se você não especificar uma ação de terminação, os pacotes que correspondem às condições da from declaração são aceitos por padrão. Como opção, você pode especificar uma ou mais ações não intermináveis suportadas para o tipo de filtro especificado.

filter-name— (Opcional) Somente para family family-name filter filter-name fazer referência a outro filtro de firewall sem estado padrão deste termo.

from— (Opcional) Combine os campos de pacotes com os valores. Se não forem incluídos, todos os pacotes são considerados compatíveis e as ações e modificadores de ação na then declaração são tomadas.

match-conditions— Uma ou mais condições a usar para fazer uma correspondência em um pacote.

match-conditions-mpls-ipv4-address— (somente tráfego IPv4 com marca MPLS) Uma ou mais condições de correspondência de endereço IP para combinar com o cabeçalho de pacote IPv4. Oferece suporte a serviços baseados em rede em uma rede principal com pacotes IPv4 como uma carga interna de um pacote MPLS com rótulos empilhados de até cinco profundidades.

match-conditions-mpls-ipv4-port— (somente tráfego IPv4 com tag MPLS) Condições de correspondência de porta UDP ou TCP para combinar com um pacote em um fluxo MPLS. Oferece suporte a serviços baseados em rede em uma rede principal com pacotes IPv4 como uma carga interna de um pacote MPLS com rótulos empilhados de até cinco profundidades.

vxlan— (Opcional) Pacotes de correspondência pertencentes a um identificador de rede VXLAN (VNI) específico.

term-name— Nome que identifica o termo. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua-o entre aspas (" ").

then— ações (opcionais) para assumir pacotes correspondentes. Se não estiver incluído e um pacote corresponde a todas as condições da from declaração, o pacote é aceito.

As condições de correspondência do arquivo de firewall para os diferentes protocolos são explicadas separadamente:

• Condições de correspondência do filtro de firewall para tráfego IPv4

• Condições de correspondência do filtro de firewall para tráfego IPv6

• Condições de correspondência do filtro de firewall para tráfego MPLS

• Condições de correspondência do filtro de firewall para tráfego IPv4 ou IPv6 com tag MPLS

• Condições de correspondência do filtro de firewall para tráfego VPLS

• Condições de correspondência do filtro de firewall para tráfego independente de protocolo

• Condições de correspondência do filtro de firewall para tráfego independente de protocolo em perfis dinâmicos de serviços

• Condições de correspondência do filtro de firewall com base em números ou vulses de texto

• Condições de correspondência do filtro de firewall com base em valores de campo bit

• Condições de correspondência do filtro de firewall com base em campos de endereço

• Condições de correspondência do filtro de firewall com base em aulas de endereço

• Condições de correspondência do filtro de firewall para tráfego de ponte de camada 2

• Condições de correspondência do filtro de firewall para tráfego CCC de Camada 2

Nível de privilégio exigido

firewall — Para visualizar essa declaração na configuração.

controle de firewall — para adicionar essa declaração à configuração.

Informações de versão

Declaração introduzida antes do Junos OS Release 7.4.

filter opção introduzida no Junos OS Release 7.6.

Suporte a sistemas lógicos introduzido no Junos OS Release 9.3.

ip-version ipv4 suporte introduzido no Junos OS Release 10.1.