서비스 필터 구성 지침
서비스 필터 구성을 위한 명령문 계층
서비스 필터를 구성하려면 계층 수준에서 명령문을 포함합니다.service-filter service-filter-name[edit firewall family (inet | inet6)]
[edit] firewall { family (inet|inet6) {service-filterservice-filter-name { term term-name { from { match-conditions; } then { actions; } } } } }
문에서 지원되는 개별 문은 이 항목에서 별도로 설명되며 서비스 필터 구성 및 적용 예에 설명되어 있습니다.service-filter service-filter-name
서비스 필터 프로토콜 제품군
IPv4 트래픽() 및 IPv6 트래픽()만 필터링하도록 서비스 필터를 구성할 수 있습니다.family inetfamily inet6 다른 프로토콜 제품군은 서비스 필터에 대해 지원되지 않습니다.
서비스 필터 이름
또는 문 아래에 서비스 필터를 생성하고 이름을 지정하는 문을 포함할 수 있습니다.family inetfamily inet6service-filter service-filter-name 필터 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" ")로 묶습니다.
서비스 필터 약관
문 아래에 문을 포함하여 필터 용어를 생성하고 이름을 지정할 수 있습니다.service-filter service-filter-nameterm term-name
방화벽 필터에서 하나 이상의 용어를 구성해야 합니다.
방화벽 필터 내에서 각 용어에 대해 고유한 이름을 지정해야 합니다. 용어 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64자까지 가능합니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" ")로 묶습니다.
방화벽 필터 구성 내에서 용어를 지정하는 순서가 중요합니다. 방화벽 필터 용어는 구성된 순서대로 평가됩니다. 기본적으로 새 용어는 항상 기존 필터의 끝에 추가됩니다. 구성 모드 명령을 사용하여 방화벽 필터의 용어를 재정렬할 수 있습니다.
insert
서비스 필터 일치 조건
서비스 필터 용어는 표준 상태 비저장 방화벽 필터에 대해 지원되는 IPv4 및 IPv6 일치 조건의 하위 집합만 지원합니다.
일치 조건(, , 또는 일치 조건)에서 IPv6 주소를 지정하는 경우 RFC 4291, IP 버전 6 주소 지정 아키텍처에 설명된 텍스트 표현 구문을 사용합니다.addressdestination-addresssource-address IPv6 주소에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 라우팅 프로토콜 라이브러리의 "IPv6 개요"를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/topics/concept/routing-protocols-ipv6-overview.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html
서비스 필터 종료 동작
서비스 필터 용어를 구성할 때 다음 필터 종료 동작 중 하나를 지정해야 합니다.
serviceskip
이러한 작업은 서비스 필터에 고유합니다.
서비스 필터 용어는 표준 상태 비저장 방화벽 필터에 대해 지원되는 IPv4 및 IPv6 비종료 작업의 하위 집합만 지원합니다.
count counter-namelogport-mirrorsample
서비스 필터는 작업을 지원하지 않습니다.next