Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

packet-filter

语法

层次结构级别

描述

设置数据包过滤器,以执行数据路径调试操作。定义过滤器以过滤流量,随后将操作配置文件应用于过滤的流量。请务必配置多个数据包过滤器以捕获流量。一个包过滤只捕获其中指定的信息流,例如从一个源到一个目的地。同一包过滤器不会朝着相反的方向捕获流量。您需要配置另一个数据包过滤器,以反向捕获流量,并依据数据包中的响应数据包指定源和目标。操作配置文件指定处理单元上的各种操作。同时最多支持四个过滤器。数据包过滤器可配置源和目标前缀和端口(包括范围)和协议。

操作配置文件设置没有特定的最低设置,它基于跟踪、计数、数据包汇总和数据包转储。不建议在未安装或使用非常宽的过滤器的情况下启用端到端调试。这可能会导致较高的 PFE CPU 使用率。因此,在选择通过过滤器设备捕获时,必须注意。列出需要捕获的信息流的最小数量和特定标准。

注意:

数据包过滤器在路由器、SRX1400、SRX3400、SRX3600、SRX5400、SRX5600 和SRX5800上受支持。

选项

  • action-profile profile-name— 确定要使用的操作配置文件。您可以指定要使用的操作配置文件的名称。使用 request security action-profile 命令,您可以为指定过滤器的数据包匹配设置操作。必须定义操作配置文件。

  • destination-port (port-range | protocol name)—指定目标端口以匹配 TCP/UDP 目标端口。

  • destination-prefix destination-prefix—指定目标 IPv4/IPv6 地址前缀。

  • interface logical-interface-name—指定逻辑接口名称。

  • protocol (protocol-number | protocol-name—匹配 IP 协议类型。

  • source-port (port-range | protocol-name—匹配 TCP/UDP 源端口。

  • source-prefix source-prefix—指定源 IP 地址前缀。

所需的权限级别

安全 - 要查看配置中的这一点

安全控制 - 要将其添加至配置中。

发布信息

在 9.6 Junos OS中引入的命令;支持 destination-prefix source-prefix 10.4 版中的 和 Junos OS IPv6 地址。