Configuration du contournement du filtre de pare-feu

Vous pouvez rationaliser le processus de filtrage, réduire la quantité de paquets manipulés pour chaque filtre d’une chaîne et contourner efficacement les filtres inutiles en utilisant la service-filter-hit combinaison correspondance/action au niveau de la [edit firewall family family-name filter filter-name term term-name] hiérarchie.

Pour contourner les filtres de pare-feu à l’aide de la service-filter-hit combinaison correspondance/action, vous configurez l’action dans au moins un filtre de la chaîne et configurez service-filter-hit la service-filter-hit condition de correspondance dans tous les filtres suivants que vous souhaitez contourner. Tous les paquets doivent passer par chaque filtre d’une chaîne. Cependant, une fois que l’indicateur service-filter-hit est défini dans un paquet, le paquet « contourne » tous les filtres suivants qui contiennent la condition de service-filter-hit correspondance et transmet (accepte) plus efficacement les paquets marqués et accélère le processus de filtrage.

Remarque :

Lorsque vous utilisez la service-filter-hit combinaison correspondance/action, l’ordre dans lequel les filtres sont appliqués est important. Vous pouvez vérifier l’ordre dans lequel les filtres sont traités en spécifiant une valeur de priorité de filtre pour l’interface. Voir Définition de l’ordre de traitement des filtres dynamiques pour plus d’informations sur le traitement des filtres dynamiques.

Pour contourner le traitement des filtres :