Configuração do bypass de filtro de firewall

Você pode simplificar o processo de filtro, diminuir a quantidade de tratamento de pacotes para cada filtro em uma cadeia e ignorar efetivamente filtros desnecessários usando a service-filter-hit combinação de correspondência/ação no nível da [edit firewall family family-name filter filter-name term term-name] hierarquia.

Para ignorar os filtros de firewall usando a service-filter-hit combinação correspondência/ação, configure a service-filter-hit ação em pelo menos um filtro na cadeia e configure service-filter-hit a condição de correspondência em todos os filtros subsequentes que deseja ignorar. Todos os pacotes devem passar por cada filtro em uma cadeia. No entanto, depois que o service-filter-hit sinalizador é definido em um pacote, o pacote "ignora" todos os filtros subsequentes que contêm a service-filter-hit condição de correspondência e passa (aceita) com mais eficiência os pacotes marcados e acelera o processo de filtragem.

Observação:

Ao usar a service-filter-hit combinação de correspondência/ação, a ordem na qual os filtros são aplicados é importante. Você pode garantir a ordem na qual os filtros são processados especificando um valor de precedência de filtro para a interface. Consulte Definindo a ordem de processamento de filtro dinâmico para obter mais informações sobre o processamento de filtro dinâmico.

Para ignorar o processamento de filtro: