Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将多个防火墙过滤器作为列表应用的准则

应用多个防火墙过滤器列表的语句层次结构

要将单个过滤器应用于路由器(或交换机)逻辑接口的输入或输出方向,请在协议系列的input filter-namefilter部分output filter-name下包括 or 语句。

要将多个过滤器列表应用于路由器(或交换机)逻辑接口的输入或输出方向,请在协议系列input-list [ filter-names ]output-list [ filter-names ]filter部分下包括 or 语句:

您可将接口配置包括在以下层次结构级别之一:

  • [edit]

  • [edit logical-systems logical-system-name]

注:

PTX10003路由器不支持output-list环回地址(lo0)或管理接口上的过滤器绑定。

路由器或交换机接口的过滤器输入列表和输出列表

将防火墙过滤器列表应用为列表时,以下限制适用:

  • 您最多可以为过滤器输入列表指定16个防火墙过滤器。

  • 您最多可以为过滤器输出列表指定16个防火墙过滤器。

列表中支持的过滤器类型

应用于路由器(或交换机)接口的多个防火墙过滤器的列表仅支持标准无状态防火墙过滤器。您不能将包含服务过滤器或简单过滤器的列表应用于路由器(或交换机)接口。

对应用过滤器列表MPLS 2 层 CCC 流量

注:

这些限制不适用于 PTX10003 路由器。路由器仅支持对 IPv4 (inet)或 IPv6 (inet6)流量应用筛选器列表。

应用用于评估 MPLS 流量 ( ) 或第 2 层电路交叉连接流量 ( ) 的防火墙过滤器时,您可以使用 和 语句来表示所有接口,但 family mplsfamily cccinput-list [ filter-names ]output-list [ filter-names ] 以下除外:

  • 管理和内部以太网fxp()接口

  • 回传(lo0)接口

  • USB 调制解调器umd()接口