Directrices para anidar referencias a varios filtros de firewall
Jerarquía de instrucciones para configurar filtros de firewall anidados
Para hacer referencia a un filtro desde dentro de un filtro, incluya la instrucción como un término de filtro independiente:filter filter-name
firewall firewall-name { family family-name { filter filter-name { term term-name { filter filter-name; } } } }
Puede incluir la configuración del firewall en uno de los siguientes niveles de jerarquía:
[edit]
[edit logical-systems logical-system-name]
Términos que definen filtros y términos que hacen referencia a filtros
No puede configurar un término de filtro de firewall que haga referencia a otro filtro de firewall y defina una condición o acción de coincidencia. Si un término de filtro de firewall incluye la instrucción, no puede incluir también la instrucción o .filter
from
then
Por ejemplo, el término filtro de firewall en la configuración no es válido:term term1
[edit] firewall { family inet { filter filter_1 { term term1 { filter filter_2; from { source-address 172.16.1.1/32; } then { accept; } } } } }
Para que sea un término de filtro válido, debe quitar la instrucción o quitar las estrofas y .term term1
filter filter_2
from
then
Tipos de filtros admitidos en configuraciones anidadas
Las configuraciones anidadas de filtros de firewall solo admiten filtros de firewall. No puede utilizar filtros de servicio o filtros simples en una configuración de filtro de firewall anidada.
Número de referencias de filtro en un solo filtro
El número total de filtros a los que se hace referencia desde un filtro no puede superar los 256.
Profundidad de anidamiento de filtros
Junos OS admite un único nivel de anidamiento de filtros de firewall. Si hace referencia , no puede configurar un filtro que haga referencia a un filtro que haga referencia a .filter_1
filter_2
filter_1