Configuration du contournement du filtre de pare-feu

Vous pouvez rationaliser le processus de filtrage, réduire la quantité de paquets traités pour chaque filtre d’une chaîne et contourner efficacement les filtres inutiles en utilisant la combinaison correspondance/action au niveau de la service-filter-hit [edit firewall family family-name filter filter-name term term-name] hiérarchie.

Pour contourner les filtres de pare-feu à l’aide de la service-filter-hit combinaison correspondance/action, vous configurez l’action dans au moins un filtre de la chaîne et configurez service-filter-hit la service-filter-hit condition de correspondance dans tous les filtres suivants que vous souhaitez ignorer. Tous les paquets doivent passer par chaque filtre d’une chaîne. Cependant, une fois que l’indicateur service-filter-hit est défini dans un paquet, le paquet « contourne » tous les filtres suivants qui contiennent la condition de service-filter-hit correspondance et transmet (accepte) plus efficacement les paquets marqués et accélère le processus de filtrage.

Note:

Lors de l’utilisation de la service-filter-hit combinaison correspondance/action, l’ordre dans lequel les filtres sont appliqués est important. Vous pouvez garantir l’ordre dans lequel les filtres sont traités en spécifiant une valeur de priorité de filtre pour l’interface. Pour plus d’informations sur le traitement des filtres dynamiques , reportez-vous à la section Définition de l’ordre de traitement des filtres dynamiques.

Pour contourner le traitement des filtres :