适用于 EX 系列交换机的 Junos OS 支持的防火墙过滤器配置语句
您可以配置防火墙过滤器以基于数据包的组件过滤数据包,并对与过滤器匹配的数据包执行操作。
表 1 列出了适用于 EX 系列交换机的 Junos OS 中的防火墙语句支持的选项。
声明和选项 |
Description |
|---|---|
family family-name {
}
|
该 family-name 选项指定寻址协议的版本或类型:
|
filter filter-name {
}
|
该 filter-name 选项标识筛选器。名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将名称括起来。 |
interface-specific |
该 |
term term-name {
}
|
该选项标识 term-name 术语。名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将整个名称括起来。每个术语名称在筛选器中必须是唯一的。 |
from {
match-conditions;
}
|
该 |
then {
action;
action-modifiers;
}
|
有关和 action action-modifiers 选项的信息,请参阅 EX 系列交换机的防火墙过滤器匹配条件、操作和操作修改器。 |
policer policer-name {
}
|
该 policer-name 选项标识监管器。名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号 (“ ”) 将名称括起来。 |
filter-specific |
该 |
if-exceeding {
bandwidth-limit bps
burst-size-limit bytes
}
|
该 bandwidth-limit bps 选项以位/秒 (bps) 为单位指定流量速率。 您可以指定 bps 为十进制值或十进制数,后跟以下缩写之一:
Range:1000 (1K) 至 102,300,000,000 (102.3g) bps 该 burst-size-limit bytes 选项指定允许的最大突发大小,以控制流量突发。要确定突发大小限制的值,您可以将应用过滤器的接口的带宽乘以允许在该带宽上发生突发流量的时间量(以秒为单位): burst size = bandwidth * allowable time for burst traffic 可以指定十进制值或十进制数,后跟 k(千)或 m(百万)。 Range:1 到 2,147,450,880 字节 |
then {
policer-action
}
|
使用该 policer-action 选项指定 discard 丢弃超出速率限制的流量。 |
适用于 EX 系列交换机的 Junos OS 不支持其他 Junos OS 软件包支持的某些防火墙过滤器语句。 表 2 显示了 EX 系列交换机的 Junos OS 不支持的防火墙过滤器语句。
不支持的语句 |
语句层次结构级别 |
|---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |