Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

term (Firewall Filter)

Syntax

Hierarchy Level

Description

ファイアウォールフィルタ条件を定義します。

Options

actions—(オプション)条件が一致した場合にパケットに対して実行するアクション。指定されたフィルター タイプ でサポートされるター ミリング アクションを 1 つ指定できます。終端動作を指定しない場合、デフォルトでは、 fromステートメント内の条件に一致するパケットが受け付けられます。オプションとして、指定したフィルタタイプでサポートされる1つ以上の終端以外のアクションを指定できます。

filter-name—(オプション) のみ family family-name filter filter-name 、この条件内から別の標準ステートレス ファイアウォール フィルターを参照してください。

from—(オプション) パケット フィールドを値に一致します。含まれていない場合、すべてのパケットが一致していると見なされthen 、ステートメント内のアクションとアクションの修飾子が取得されます。

match-conditions—パケットを一致するために使用する 1 つ以上の条件。

match-conditions-mpls-ipv4-address—(MPLSタグ付き IPv4 トラフィックのみ)IPv4 パケット ヘッダーで一致する 1 つ以上の IP アドレス一致条件。IPv4 パケットを使用したコアネットワークでネットワークベースのサービスをサポートし、ラベルを最大5つまで MPLS パケットの内部ペイロードとして使用します。

match-conditions-mpls-ipv4-port—(MPLSタグ付き IPv4 トラフィックのみ) プロトコル フロー内のパケットを一致するために使用する 1 つ以上の MPLS UDP または TCP ポートの一致条件。IPv4 パケットを使用したコアネットワークでネットワークベースのサービスをサポートし、ラベルを最大5つまで MPLS パケットの内部ペイロードとして使用します。

vxlan—(オプション)特定のパケットに属するパケットVXLAN VNI(ネットワーク識別子)を一致します。

term-name—用語を識別する名前。名前には、文字、数字、ハイフン(-)を含め、最大 64 文字の長くすることができます。名前にスペースを含めるには、引用符(" ")で囲みます。

then—(オプション)一致するパケットに対して実行するアクション。もし含まれていなければ、パケットがfromステートメント内のすべての条件に一致した場合、パケットは受け付けられます。

さまざまなプロトコルに対応するファイアウォールフィルターの条件は、個別に説明されています。

Required Privilege Level

ファイアウォール — このステートメントを設定に表示するには。

firewall-control — このステートメントを設定に追加します。

Release Information

リリース 7.4 Junos OS前に導入されたステートメント。

filter オプションは、Junos OS 7.6 で導入されました。

リリース 9.3 でJunos OS論理システムがサポートされています。

ip-version ipv4 サポートは Junos OS リリース 10.1 で導入されました。