Instrucciones de configuración de filtro de firewall compatibles con Junos OS para conmutadores serie EX
Los filtros de firewall se configuran para filtrar paquetes en función de sus componentes y para realizar una acción en los paquetes que coincidan con el filtro.
Tabla 1 enumera las opciones compatibles con la instrucción firewall en Junos OS para conmutadores serie EX.
Declaración y opción |
Description |
---|---|
family family-name { } |
La family-name opción especifica la versión o el tipo de protocolo de direccionamiento:
|
filter filter-name { } |
La filter-name opción identifica el filtro. El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre entre comillas (" "). |
interface-specific |
La |
term term-name { } |
La term-name opción identifica el término. El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas (" "). Cada nombre de término debe ser único dentro de un filtro. |
from { match-conditions; } |
La |
then { action; action-modifiers; } |
Para obtener información acerca de las opciones y action-modifiers , consulte Condiciones de coincidencia de filtros de firewall, acciones y modificadores de acción para conmutadores de la action serie EX. |
policer policer-name { } |
La policer-name opción identifica al aplicador de policía. El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre entre comillas (" "). |
filter-specific |
La |
if-exceeding { bandwidth-limit bps burst-size-limit bytes } |
La bandwidth-limit bps opción especifica la velocidad de tráfico en bits por segundo (bps). Puede especificar bps como un valor decimal o como un número decimal seguido de una de las siguientes abreviaturas:
Range: 1000 (1K) a 102.300.000.000 (102,3 G) bps La burst-size-limit bytes opción especifica el tamaño máximo permitido de ráfaga para controlar la cantidad de ráfagas de tráfico. Para determinar el valor del límite de tamaño de ráfaga, puede multiplicar el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo (en segundos) para permitir que se produzca una ráfaga de tráfico en ese ancho de banda: burst size = bandwidth * allowable time for burst traffic Puede especificar un valor decimal o un número decimal seguido de k (mil) o m (millones). Range: 1 a 2.147.450.880 bytes |
then { policer-action } |
Utilice la policer-action opción para especificar discard que se descarte el tráfico que supere los límites de velocidad. |
Junos OS para conmutadores serie EX no admite algunas de las instrucciones de filtro de firewall admitidas por otros paquetes de Junos OS. Tabla 2 muestra las instrucciones de filtro del firewall que no son compatibles con Junos OS para los conmutadores de la serie EX.
Instrucciones no admitidas |
Nivel de jerarquía de instrucciones |
---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |