Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

term (Firewall Filter)

语法

层次结构级别

说明

定义防火墙过滤器术语。

选项

actions—(可选)在条件匹配时对数据包执行的操作。您可以为指定的过滤器类型指定一个支持的 终止操作 。如果未指定终止操作,则默认接受与语句中 from 条件匹配的数据包。作为一个选项,您可以为指定的过滤器类型指定一个或多个 非端点操作

filter-name—(可选)仅请 family family-name filter filter-name 参阅本期内的另一个标准无状态防火墙过滤器。

from—(可选)将数据包字段与值进行匹配。如果不包括在内,则所有数据包均被视为匹配数据包,并且会采取语句中的 then 操作和操作修改符。

match-conditions—用于在数据包上进行匹配的一个或多个条件。

match-conditions-mpls-ipv4-address—(仅限 MPLS 标记的 IPv4 流量)一个或多个 IP 地址匹配条件,以匹配 IPv4 数据包标头。在核心网络中支持基于网络的服务,其中 IPv4 数据包是 MPLS 数据包的内部有效负载,标签堆叠至五深。

match-conditions-mpls-ipv4-port—(仅限 MPLS 标记的 IPv4 流量)一个或多个 UDP 或 TCP 端口匹配条件,用于匹配 MPLS 流中的数据包。在核心网络中支持基于网络的服务,其中 IPv4 数据包是 MPLS 数据包的内部有效负载,标签堆叠至五深。

vxlan—(可选)属于特定 VXLAN 网络标识符 (VNI) 的匹配数据包。

term-name—标识该术语的名称。这个名字可以包含字母、数字和连字符 (-),最多可以长 64 个字符。要将空格包含在名称中,请用引号 (“ ”) 将其括起来。

then—(可选)对匹配数据包采取的操作。如果未包含数据包,并且数据包与语句中 from 的所有条件匹配,则该数据包将被接受。

不同协议的防火墙文件员匹配条件将分别说明:

所需权限级别

防火墙 — 要在配置中查看此语句。

防火墙控制 — 要将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

filter 选项,在 Junos OS 7.6 版中引入。

Junos OS 版本 9.3 中引入的逻辑系统支持。

ip-version ipv4 Junos OS 10.1 版中引入的支持。