适用于 EX 系列交换机的 Junos OS 支持的防火墙过滤器配置语句
您可以配置防火墙过滤器以基于数据包的组件过滤数据包,并对与过滤器匹配的数据包执行操作。
表 1 列出了适用于 EX 系列交换机的 Junos OS 中的防火墙语句支持的选项。
声明和选项 |
Description |
---|---|
family family-name { } |
该 选项指定寻址协议的版本或类型: family-name
|
filter filter-name { } |
该 选项标识筛选器。 filter-name 名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将名称括起来。 |
interface-specific |
该 语句为特定于每个接口的各个防火墙计数器配置唯一名称。 |
term term-name { } |
该选项标识 术语。 term-name 名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将整个名称括起来。每个术语名称在筛选器中必须是唯一的。 |
from { match-conditions; } |
该 语句是可选的。 |
then { action; action-modifiers; } |
有关和选项的信息,请参阅 EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改器。 action action-modifiers EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改符 |
policer policer-name { } |
该 选项标识监管器。 policer-name 名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将名称括起来。 |
filter-specific |
该 语句为特定过滤器名称配置监管器和计数器。 |
if-exceeding { bandwidth-limit bps burst-size-limit bytes } |
该 选项以位/秒 (bps) 为单位指定流量速率。bandwidth-limit bps 您可以指定 为十进制值或十进制数,后跟以下缩写之一: bps
Range:1000 (1K) 至 102,300,000,000 (102.3g) bps 该 选项指定允许的最大突发大小,以控制流量突发。burst-size-limit bytes 要确定突发大小限制的值,您可以将应用过滤器的接口的带宽乘以允许在该带宽上发生突发流量的时间量(以秒为单位): burst size = bandwidth * allowable time for burst traffic 可以指定十进制值或十进制数,后跟 k(千)或 m(百万)。 Range:1 到 2,147,450,880 字节 |
then { policer-action } |
使用该 选项指定 丢弃超出速率限制的流量。 policer-action discard |
适用于 EX 系列交换机的 Junos OS 不支持其他 Junos OS 软件包支持的某些防火墙过滤器语句。 显示了 EX 系列交换机的 Junos OS 不支持的防火墙过滤器语句。表 2
不支持的语句 |
语句层次结构级别 |
---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |