动态服务配置文件中与协议无关的流量的防火墙过滤器终止和非终止操作
动态服务配置文件中的防火墙过滤器支持一组终止操作,这些操作会停止对特定数据包的防火墙过滤器的所有评估。路由器执行指定的操作,并且不检查其他术语。 表 1 介绍了动态服务配置文件中的过滤器的与协议无关的流量(即在下 family any
配置)支持的终止操作条件。
不能 next 在同一筛选器术语中使用 终止 操作配置操作。但是,您可以使用 next 同一筛选术语中的另一个 非终止 操作配置操作。
动态服务配置文件中与协议无关的防火墙过滤器仅在带有 MPC 的 MX 系列路由器上受支持。
终止操作 |
描述 |
---|---|
accept |
接受数据包。 |
|
以静默方式丢弃数据包,而不发送互联网控制消息协议 (ICMP) 消息。丢弃的数据包可用于日志记录和采样。 |
动态服务配置文件中的防火墙过滤器还支持一组非终止操作,这些操作在数据包传递给术语中的任何后续操作之前对特定数据包执行。 表 1 介绍了动态服务配置文件中的过滤器的与协议无关的流量(即在下 family any
配置)支持的终止操作条件。
非终止操作 |
描述 |
---|---|
|
对命名计数器中的数据包进行计数。 |
|
默认情况下,分层监管器根据流量的转发类处理它收到的流量。高级、加速转发流量的带宽优先于聚合的尽力而为流量。过滤器可确保
注意:
|
|
将数据包分类为指定的转发类:
注意:
此操作仅在入口上受支持。 |
|
使用指定的分层监管器监管数据包。 |
|
设置丢包优先级 (PLP) 级别。 您也不能为同一防火墙过滤器术语配置 您必须在 有关该 有关语句和使用行为聚合 (BA) 分类器设置传入数据包的 PLP 级别的信息
注意:
此操作仅在入口上受支持。 |
|
继续下一个筛选术语。 |
|
用于对流量进行速率限制的监管器的名称。 |
|
根据指定的系列对数据包进行端口镜像。
注意:
此操作仅在入口上受支持。 |
|
捕获订阅者每个服务的统计信息时,请使用内联计数机制。 对数据包进行计数以进行服务核算。计数应用于 RADIUS 可以获得的特定命名计数器 (
注意:
T4000 5 类 FPC 和 PTX 系列数据包传输路由器不支持此操作。 |
|
捕获订阅者每个服务的统计信息时使用延迟计数机制。计数应用于 RADIUS 可以获得的特定命名计数器 (
注意:
T4000 5 类 FPC 和 PTX 系列数据包传输路由器不支持此操作。 |
|
(仅当标志由当前类型的链式过滤器中的前一个过滤器标记时 向链中的后续过滤器指示数据包已处理。此操作与接收滤波器中的匹配条件相结合
注意:
T4000 5 类 FPC 和 PTX 系列数据包传输路由器不支持此操作。 |
|
使用指定的单速率或双速率三色监管器对数据包进行监管。
注意:
您也不能为同一防火墙过滤器术语配置 |