Übereinstimmungsbedingungen für Firewall-Filter basierend auf Zahlen oder Textaliasen
Übereinstimmung mit einem einzelnen numerischen Wert
Sie können eine Übereinstimmungsbedingung für Firewallfilter angeben, die darauf basiert, ob ein bestimmter Paketfeldwert ein angegebener numerischer Wert ist. Im folgenden Beispiel tritt eine Übereinstimmung auf, wenn die Portnummer der Paketquelle lautet :25
[edit firewall family inet filter filter1 term term1 from] user@host# set source-port 25
Abgleich mit einem Bereich von numerischen Werten
Sie können eine Übereinstimmungsbedingung für Firewallfilter angeben, die darauf basiert, ob ein bestimmter Paketfeldwert in einen bestimmten Bereich numerischer Werte fällt. Im folgenden Beispiel erfolgt eine Übereinstimmung für Quellportwerte von bis einschließlich :102465,535
[edit firewall family inet filter filter2 term term1 from] user@host# set source-port 1024-65536
Abgleich eines Textalias für einen numerischen Wert
Sie können eine Übereinstimmungsbedingung für Firewallfilter angeben, die darauf basiert, ob es sich bei einem bestimmten Paketfeldwert um einen numerischen Wert handelt, den Sie angeben, indem Sie eine Textzeichenfolge als Alias für den numerischen Wert verwenden. Im folgenden Beispiel tritt eine Übereinstimmung auf, wenn die Portnummer der Paketquelle .25 Für die Übereinstimmungsbedingungen und entspricht der Textalias dem numerischen Wert .source-portdestination-portsmtp25
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port smtp
Übereinstimmung mit einer Liste von numerischen Werten oder Textaliasen
Sie können eine Übereinstimmungsbedingung für Firewallfilter angeben, die darauf basiert, ob ein bestimmter Paketfeldwert mit einem von mehreren numerischen Werten oder Textaliasen übereinstimmt, die Sie in eckigen Klammern und durch Leerzeichen getrennt angeben. Im folgenden Beispiel tritt eine Übereinstimmung auf, wenn die Portnummer der Paketquelle einen der folgenden Werte aufweist: (der den Textaliasen entspricht), oder ein beliebiger Wert von bis .20ftp-data25102465535
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port [ smtp ftp-data 25 1024-65535 ]