Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

term (Firewall Filter)

Syntax

Hierarchy Level

Description

定义防火墙过滤器术语。

Options

actions—(可选)如果条件匹配,对数据包执行的操作。您可以指定一 种为 指定过滤器类型支持的终止操作。如果不指定终止操作,默认情况下将接受与from语句中的条件匹配的数据包。作为选项,您可以为指定的过滤器类型指定一个或多个支持的nonterminating 操作

filter-name—(可选)仅 family family-name filter filter-name 参考此术语中的另一个标准无状态防火墙过滤器。

from—(可选)将数据包字段与值进行匹配。如果不包括所有数据包,则认为所有包均匹配,并执行then语句中的操作和操作修饰符。

match-conditions—用于匹配数据包的一个或多个条件。

match-conditions-mpls-ipv4-address—(MPLS标记的 IPv4 流量)一个或多个 IP 地址匹配条件,在 IPv4 数据包标头上匹配。在核心网络中支持基于网络的服务,其中 IPv4 数据包作为 MPLS 数据包的内部负载,其最多为5层。

match-conditions-mpls-ipv4-port—(MPLS标记的 IPv4 流量)一个或多个 UDP 或 TCP 端口匹配条件,用于与信息流中的数据包MPLS匹配。在核心网络中支持基于网络的服务,其中 IPv4 数据包作为 MPLS 数据包的内部负载,其最多为5层。

vxlan—(可选)匹配属于特定网络标识符 (VNI) VXLAN的数据包。

term-name—标识术语的名称。名称可以包含字母、数字和连字符 (-),并且最多可包含 64 个字符。要将空格包含在名称中,请用引号 (" ") 将空格括起来。

then—(可选)对匹配数据包采取的操作。如果未包括且数据包与from语句中的所有条件匹配,则接受数据包。

防火墙文件管理器匹配不同协议的条件,请单独说明:

Required Privilege Level

防火墙 — 要查看配置中的此语句。

防火墙控制 - 要将此语句添加至配置中。

Release Information

在版本 7.4 Junos OS之前引入的语句。

filter 选项(在 Junos OS 7.6 版中引入。

第 9.3 版Junos OS引入的逻辑系统支持。

ip-version ipv4 在 10.1 Junos OS中引入的支持。