protocols (Security Zones Host Inbound Traffic)

允许信息流的协议。支持以下协议：

• all— 启用所有可用协议的流量。except 使用 选项禁止特定协议。

• bfd—启用传入双向转发检测 （BFD） 协议信息流。

• bgp—启用传入 BGP 流量。

• dvmrp—启用传入距离向量组播路由协议 （DVMRP） 信息流。

• igmp—启用传入互联网组管理协议 （IGMP） 信息流。

• ldp— 启用传入标签分发协议 （LDP） 信息流（UDP 和 TCP 端口 646）。

• msdp—启用传入组播源发现协议 （MSDP） 信息流。

• nhrp—启用传入下一跳解析协议 （NHRP） 信息流。

• ospf—启用传入 OSPF 信息流。

• ospf3—启用传入 OSPF 版本 3 信息流。

• pgm— 启用传入实用通用组播 （PGM） 协议信息流（IP 协议编号 113）。

• pim—启用传入协议无关组播 （PIM） 信息流。

• rip—启用传入 RIP 流量。

• ripng—启用传入 RIP 下一代流量。

• router-discovery—启用传入路由器发现信息流。

• rsvp— 启用传入资源预留协议 （RSVP） 流量（IP 协议编号 46）。

• sap— 启用传入会话公告协议 （SAP） 信息流。SAP 始终侦224.2.127.254:9875听。可以动态添加新地址和端口。此信息必须传播到数据包转发引擎 （PFE）。

• vrrp—启用传入虚拟路由器冗余协议 （VRRP） 信息流。

（可选）禁用特定传入协议流量，但仅在 all 已定义选项时。例如，要启用 BGP 和 VRRP 协议流量之外的所有信息流：