基于数字或文本别名的防火墙过滤器匹配条件
匹配单个数值
您可以根据特定数据包字段值是否为指定的数值来指定 防火墙过滤器 匹配条件。在以下示例中,如果数据包源端口号为 25:
[edit firewall family inet filter filter1 term term1 from] user@host# set source-port 25
匹配一系列数值
您可以根据特定数据包字段值是否在指定的数值范围内指定防火墙过滤器匹配条件。在以下示例中,源端口值从 到 (包括 和 )65,535发生1024匹配:
[edit firewall family inet filter filter2 term term1 from] user@host# set source-port 1024-65536
匹配数值的文本别名
您可以根据特定数据包字段值是否为通过使用文本字符串作为 数值别名来 指定的数值来指定防火墙过滤器匹配条件。在以下示例中,如果数据包源端口号为 25。对于 和 source-portdestination-port 匹配条件,文本别名smtp 对应于数值 25。
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port smtp
匹配数值或文本别名列表
您可以根据特定数据包字段值是否与您在方括号内指定并用空格分隔的多个数值或文本别名中的任何一个匹配来指定防火墙过滤器匹配条件。在以下示例中,如果数据包源端口号为以下任何值,则会发生匹配:20(对应于文本别名ftp-data)、25、 或 到 中的任何65535值1024。
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port [ smtp ftp-data 25 1024-65535 ]