Declarações de configuração de filtro de firewall suportadas pelo Junos OS para switches da Série EX

family family-name {
}

A opção especifica a versão ou tipo de protocolo de endereçamento: family-name

• any— Filtrar pacotes com base em condições de correspondência independentes de protocolo.

• ethernet-switching— Filtrar pacotes de Camada 2 (Ethernet) e pacotes de Camada 3 (IP)

• inet— Filtrar pacotes IPv4

• inet6— Filtrar pacotes IPv6

filter filter-name {
}

A opção identifica o filtro. filter-name O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ).

interface-specific

A declaração configura nomes exclusivos para contadores de firewall individuais específicos para cada interface.interface-specific

term term-name {
}

A opção identifica o termo. term-name O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ). O nome de cada termo deve ser exclusivo em um filtro.

from {
                                         match-conditions;                                     
}

A declaração é opcional.from Se você omite, todos os pacotes são considerados compatíveis.

then {
                                         action;
                                         action-modifiers;
}

Para obter informações sobre as opções e as opções, consulte condições, ações e modificadores de ação do filtro de firewall para switches da Série EX. action action-modifiers Firewall filtrar condições, ações e modificadores de ação para switches da Série EX

policer policer-name {
}

A opção identifica o policial. policer-name O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ).

filter-specific

A declaração configura policiais e contadores para um nome de filtro específico.filter-specific

if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

A opção especifica a taxa de tráfego em bits por segundo (bps).bandwidth-limit bps

Você pode especificar como um valor decimais ou como um número decimal seguido de uma das seguintes abreviações: bps

• k (mil)

• m (milhões)

• g (bilhões, que também é chamado de mil milhões)

Range: 1000 (1k) a 102.300.000.000 (102,3g) bps

A opção especifica o tamanho máximo de explosão permitido para controlar a quantidade de tráfego estourando.burst-size-limit bytes Para determinar o valor do limite de tamanho de explosão, você pode multiplicar a largura de banda da interface em que o filtro é aplicado pela quantidade de tempo (em segundos) para permitir que ocorra uma explosão de tráfego nessa largura de banda:

burst size = bandwidth * allowable time for burst traffic

Você pode especificar um valor decimais ou um número decimais seguido de k (mil) ou m (milhões).

Range: 1 a 2.147.450.880 bytes

then {
                                         policer-action                                     
}

Use a opção de especificar para descartar tráfego que excede os limites de taxa. policer-action discard

• interface-set interface-set-name {
  }
  

• load-balance-group group-name {
  }
  

• three-color-policer name {
  }
  

• logical-interface-policer;
  

• single-rate {
  }
  

• two-rate {
  }
  

[edit firewall]

• prefix-action name {
  }
  

• prefix-policer {
  }
  

• service-filter filter-name {
  }
  

• simple-filter simple-filter-name {
  }
  

[edit firewall family family-name]

• accounting-profile name;
  

[edit firewall family family-name filter filter-name]

• logical-bandwidth-policer;
  

• logical-interface-policer;
  

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]