loopback-firewall-optimization
语法
loopback-firewall-optimization;
层次结构级别
[edit chassis]
描述
启用此设置可增加可配置的环路滤波器术语数的系统限制。启用后,您最多可以为 IPv6 配置 768 个环路滤波器术语,为 IPv4 配置多达 1152 个术语。数据包转发引擎 (PFE) 将在提交时重新启动,以使新的系统限制生效。
除非在防火墙过滤器术语中明确提及,否则 TTL(生存时间)值(如 0/1)不匹配。在与环路地址 (lo0) 一起使用的过滤器中,不直接支持包含保留组播目标(如 224.0.0.x/24)的术语作为匹配条件。相反,计算发往保留组播地址 224.0 的数据包。0.6 时,您需要创建一个过滤器,将 协议 OSPF 指定为匹配项。下面提供了演示此类配置的示例。
[edit interfaces]
lo0 {
unit 0 {
family <inet | inet6> {
filter {
input f1;
}
address 127.0.0.1/32;
}
}
}
[edit firewall]
family <inet | inet6> {
filter f1 {
term t1 {
from {
protocol ospf;
}
then {
count c1;
accept;
}
}
}
}
所需权限级别
接口
发布信息
在 Junos OS 20.3R1 版中引入的语句。