Declarações de configuração de filtro de firewall suportadas pelo Junos OS para switches da Série EX
Você configura filtros de firewall para filtrar pacotes com base em seus componentes e realizar uma ação em pacotes compatíveis com o filtro.
Tabela 1 lista as opções que são suportadas para a declaração de firewall no Junos OS para switches da Série EX.
Declaração e opção |
Descrição |
---|---|
family family-name { } |
A opção family-name especifica a versão ou tipo de protocolo de endereçamento:
|
filter filter-name { } |
A opção filter-name identifica o filtro. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ). |
interface-specific |
A |
term term-name { } |
A opção term-name identifica o termo. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ). O nome de cada termo deve ser exclusivo em um filtro. |
from { match-conditions; } |
A |
then { action; action-modifiers; } |
Para obter informações sobre as opções e action-modifiers as action opções, consulte condições, ações e modificadores de ação do filtro de firewall para switches da Série EX. |
policer policer-name { } |
A opção policer-name identifica o policial. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ). |
filter-specific |
A |
if-exceeding { bandwidth-limit bps burst-size-limit bytes } |
A opção bandwidth-limit bps especifica a taxa de tráfego em bits por segundo (bps). Você pode especificar bps como um valor decimais ou como um número decimal seguido de uma das seguintes abreviações:
Range: 1000 (1k) a 102.300.000.000 (102,3g) bps A opção burst-size-limit bytes especifica o tamanho máximo de explosão permitido para controlar a quantidade de tráfego estourando. Para determinar o valor do limite de tamanho de explosão, você pode multiplicar a largura de banda da interface em que o filtro é aplicado pela quantidade de tempo (em segundos) para permitir que ocorra uma explosão de tráfego nessa largura de banda: burst size = bandwidth * allowable time for burst traffic Você pode especificar um valor decimais ou um número decimais seguido de k (mil) ou m (milhões). Range: 1 a 2.147.450.880 bytes |
then { policer-action } |
Use a opção policer-action de especificar discard para descartar tráfego que excede os limites de taxa. |
O Junos OS para switches da Série EX não oferece suporte a algumas das declarações de filtro de firewall que são suportadas por outros pacotes junos OS. Tabela 2 mostra as declarações do filtro de firewall que não são suportadas pelo Junos OS para switches da Série EX.
Declarações não suportadas |
Nível de hierarquia de declaração |
---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |