数字またはテキストエイリアスに基づいたファイアウォールフィルター一致条件
単一数値に対する照会
特定のパケット フィールド値が指定された数値であるかどうかに基づいて、 ファイアウォール フィルター の一致条件を指定できます。次の例では、パケット送信元ポート番号が 次の場合に一致が 25発生します。
[edit firewall family inet filter filter1 term term1 from] user@host# set source-port 25
数値の範囲に対する一致
特定のパケット フィールド値が指定された数値の範囲内にあるかどうかに基づいて、ファイアウォール フィルターの一致条件を指定できます。次の例では、 から 102465,535を含む送信元ポート値に一致が発生します。
[edit firewall family inet filter filter2 term term1 from] user@host# set source-port 1024-65536
数値に対するテキストエイリアスの照会
特定のパケット フィールド値が数値の エイリアス としてテキスト文字列を使用して指定した数値であるかどうかに基づいて、ファイアウォール フィルターの一致条件を指定できます。次の例では、パケット送信元ポート番号が の場合に一致が 25発生します。source-portおよび destination-port 一致条件では、テキストエイリアスsmtpは数値25に対応します。
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port smtp
数値またはテキストエイリアスのリストへの一致
ファイアウォールフィルターの一致条件は、特定のパケットフィールド値が、スペースで区切られた角括弧内で指定した複数の数値またはテキストエイリアスのいずれかと一致するかに基づいて指定できます。次の例では、パケット 送信元ポート番号が以下のいずれかの値である場合に一致が発生します。20(テキストエイリアスに対応)ftp-data25、または から 102465535の任意の値。
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port [ smtp ftp-data 25 1024-65535 ]