term (Firewall Filter)
语法
term term-name {
from {
match-conditions;
vxlan {
vni vni-id
flags value mask-in-hex value
reserved1 value
reserved2 value
}
ip-version ipv4 {
match-conditions-mpls-ipv4-address;
protocol (tcp | udp) {
match conditions-mpls-ipv4-port;
}
}
}
then {
actions;
}
}
层次结构级别
[edit dynamic-profiles profile-name firewall family family-name filter filter-name], [edit firewall family family-name filter filter-name], [edit firewall family family-name service-filter filter-name], [edit firewall family family-name simple-filter filter-name], [edit logical-systems logical-system-name firewall family family-name filter filter-name], [edit logical-systems logical-system-name firewall family family-name service-filter filter-name], [edit logical-systems logical-system-name firewall family family-name simple-filter filter-name]
描述
定义防火墙过滤器术语。
选项
actions—(可选)条件匹配时要对数据包执行的操作。您可以指定指定筛选器类型支持的一个 终止操作 。如果未指定终止操作,则默认接受与语句中 from 条件匹配的数据包。作为一个选项,您可以指定指定筛选器类型支持的一个或多个 非终止操作 。
filter-name—(可选)仅供参考 family family-name filter filter-name 此术语中的另一个标准无状态防火墙过滤器。
from—(可选)将数据包字段与值匹配。如果未包括,则认为所有数据包都匹配,并执行语句中的 then 操作和操作修饰符。
match-conditions—用于对数据包进行匹配的一个或多个条件。
match-conditions-mpls-ipv4-address—(仅限 MPLS 标记的 IPv4 流量)要在 IPv4 数据包标头上匹配的一个或多个 IP 地址匹配条件。支持核心网络中基于网络的服务,其中 IPv4 数据包作为 MPLS 数据包的内部有效负载,标签堆叠深度达 5 个。
match-conditions-mpls-ipv4-port—(仅限 MPLS 标记的 IPv4 流量)用于匹配 MPLS 流中的数据包的一个或多个 UDP 或 TCP 端口匹配条件。支持核心网络中基于网络的服务,其中 IPv4 数据包作为 MPLS 数据包的内部有效负载,标签堆叠深度达 5 个。
vxlan—(可选)匹配属于特定 VXLAN 网络标识符 (VNI) 的数据包。
term-name- 标识术语的名称。名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将其括起来。
then—(可选)要对匹配的数据包执行的操作。如果未包括,并且数据包与语句中的所有 from 条件匹配,则接受该数据包。
不同协议的防火墙文件管理器匹配条件单独说明:
所需权限级别
防火墙 - 在配置中查看此语句。
防火墙控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。
filter Junos OS 7.6 版中引入的选项。
Junos OS 9.3 版中引入的逻辑系统支持。
ip-version ipv4 Junos OS 10.1 版中引入的支持。