term (Firewall Filter)

Syntaxe

Niveau hiérarchique

Description

Définissez un terme de filtre de pare-feu.

Options

actions— (Facultatif) Actions à effectuer sur le paquet si les conditions correspondent. Vous pouvez spécifier une action de terminaison prise en charge pour le type de filtre spécifié. Si vous ne spécifiez pas d’action de terminaison, les paquets qui correspondent aux conditions de l’instruction from sont acceptés par défaut. Vous pouvez également spécifier une ou plusieurs actions sans définition prises en charge pour le type de filtre spécifié.

filter-name—(Facultatif) Pour family family-name filter filter-name seulement, référencez un autre filtre de pare-feu sans état standard de ce terme.

from— (Facultatif) Faire correspondre les champs de paquets aux valeurs. S’ils ne sont pas inclus, tous les paquets sont considérés comme correspondant et les actions et les modificateurs d’action de l’instruction then sont pris en compte.

match-conditions— Une ou plusieurs conditions à utiliser pour faire une correspondance sur un paquet.

match-conditions-mpls-ipv4-address—(trafic IPv4 marqué MPLS uniquement) Une ou plusieurs conditions de correspondance d’adresse IP sur l’en-tête de paquet IPv4. Prend en charge un service basé sur le réseau central avec des paquets IPv4 comme charge utile interne d’un paquet MPLS avec des étiquettes empilées jusqu’à cinq profondeurs.

match-conditions-mpls-ipv4-port— (trafic IPv4 marqué MPLS uniquement) Une ou plusieurs conditions de correspondance de port UDP ou TCP à utiliser pour correspondre à un paquet dans un flux MPLS. Prend en charge un service basé sur le réseau central avec des paquets IPv4 comme charge utile interne d’un paquet MPLS avec des étiquettes empilées jusqu’à cinq profondeurs.

vxlan— (Facultatif) Correspondance des paquets appartenant à un identifiant de réseau VXLAN (VNI) particulier.

term-name— Nom qui identifie le terme. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères. Pour inclure des espaces dans le nom, joignez-le entre guillemets (« »).

then— (Facultatif) Actions à entreprendre sur les paquets correspondants. S’il n’est pas inclus et qu’un paquet correspond à toutes les conditions de l’instruction from , le paquet est accepté.

Les conditions de correspondance du fichier de pare-feu pour les différents protocoles sont expliquées séparément :

• Conditions de correspondance du filtre de pare-feu pour le trafic IPv4

• Conditions de correspondance du filtre de pare-feu pour le trafic IPv6

• Conditions de correspondance du filtre de pare-feu pour le trafic MPLS

• Conditions de correspondance du filtre de pare-feu pour le trafic IPv4 ou IPv6 marqué par MPLS

• Conditions de correspondance du filtre de pare-feu pour le trafic VPLS

• Conditions de correspondance des filtres de pare-feu pour le trafic indépendant du protocole

• Conditions de correspondance des filtres de pare-feu pour le trafic indépendant du protocole dans les profils de service dynamiques

• Conditions de correspondance du filtre de pare-feu en fonction des nombres ou des alias de texte

• Conditions de correspondance du filtre de pare-feu en fonction des valeurs bit-field

• Conditions de correspondance du filtre de pare-feu en fonction des champs d’adresse

• Conditions de correspondance du filtre de pare-feu en fonction des classes d’adresses

• Conditions de correspondance du filtre de pare-feu pour le trafic de pontage de couche 2

• Conditions de correspondance du filtre de pare-feu pour le trafic CCC de couche 2

Niveau de privilège requis

pare-feu : pour afficher cette déclaration dans la configuration.

contrôle de pare-feu : pour ajouter cette déclaration à la configuration.

Informations de publication

Déclaration introduite avant la version 7.4 de Junos OS.

filter introduite dans la version 7.6 de Junos OS.

Prise en charge des systèmes logiques introduite dans la version 9.3 de Junos OS.

ip-version ipv4 prise en charge de Junos OS version 10.1.