Diretrizes para referências de nesting a vários filtros de firewall
Hierarquia de declarações para configurar filtros de firewall aninhados
Para fazer referência a um filtro de dentro de um filtro, inclua a filter filter-name declaração como um termo de filtro separado:
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
Você pode incluir a configuração do firewall em um dos seguintes níveis de hierarquia:
[edit][edit logical-systems logical-system-name]
Termos de definição de filtro e termos de referência de filtro
Você não pode configurar um termo de filtro de firewall que faça referência a outro filtro de firewall e defina uma condição ou ação de correspondência. Se um termo de filtro de firewall incluir a filter declaração, ele também não poderá incluir a declaração ou then a from declaração.
Por exemplo, o termo term term1 filtro de firewall na configuração não é válido:
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
Para term term1 ser um termo de filtro válido, você deve remover a filter filter_2 declaração ou remover tanto a estrofe quanto as from estrofes then .
Tipos de filtros suportados em configurações aninhadas
Configurações aninhadas de filtros de firewall oferecem suporte apenas a filtros de firewall. Você não pode usar filtros de serviço ou filtros simples em uma configuração de filtro de firewall aninhada.
Número de referências de filtro em um único filtro
O número total de filtros referenciados de dentro de um filtro não pode exceder 256.
Profundidade do ninho de filtros
O Junos OS oferece suporte a um único nível de nesting de filtro de firewall. Se filter_1 houver referências filter_2, você não pode configurar um filtro que faça referência a um filtro que faz filter_1referência.