嵌套对多个防火墙过滤器的引用的准则
用于配置嵌套防火墙过滤器的语句层次结构
若要从筛选器中引用筛选器,请将语句作为单独的筛选器术语包含在 内:filter filter-name
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
您可以在以下层次结构级别之一包括防火墙配置:
[edit][edit logical-systems logical-system-name]
过滤器定义术语和过滤器引用术语
不能配置既引用另一个防火墙过滤器又定义匹配条件或操作的 防火墙过滤器 术语。如果防火墙过滤器术语包含语句,则不能同时包含或语句。filterfromthen
例如,配置中的防火墙过滤器术语无效:term term1
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
要成为有效的筛选器术语,必须删除语句或同时删除和节。term term1filter filter_2fromthen
嵌套配置中支持的过滤器类型
防火墙过滤器的嵌套配置仅支持防火墙过滤器。不能在嵌套防火墙过滤器配置中使用服务过滤器或简单过滤器。
单个筛选器中的筛选器引用数
从筛选器中引用的筛选器总数不能超过 256。
过滤器嵌套深度
Junos OS 支持单级防火墙过滤器嵌套。如果引用 ,则 不能配置引用 的筛选器 。filter_1filter_2filter_1