Directrices para anidar referencias a varios filtros de firewall
Jerarquía de instrucciones para configurar filtros de firewall anidados
Para hacer referencia a un filtro desde dentro de un filtro, incluya la filter filter-name instrucción como un término de filtro independiente:
firewall firewall-name {
family family-name {
filter filter-name {
term term-name {
filter filter-name;
}
}
}
}
Puede incluir la configuración del firewall en uno de los siguientes niveles jerárquicos:
[edit][edit logical-systems logical-system-name]
Términos que definen filtros y términos de referencia de filtro
No puede configurar un término de filtro de firewall que haga referencia a otro filtro de firewall y que defina una condición o acción de coincidencia. Si un término de filtro de firewall incluye la filter instrucción, entonces tampoco puede incluir la from instrucción o then .
Por ejemplo, el término term term1 del filtro de firewall en la configuración no es válido:
[edit]
firewall {
family inet {
filter filter_1 {
term term1 {
filter filter_2;
from {
source-address 172.16.1.1/32;
}
then {
accept;
}
}
}
}
}
term term1 Para que sea un término de filtro válido, debe quitar la filter filter_2 instrucción o quitar las from estrofas ythen.
Tipos de filtros compatibles con configuraciones anidadas
Las configuraciones anidadas de filtros de firewall solo admiten filtros de firewall. No puede usar filtros de servicio o filtros simples en una configuración de filtro de firewall anidado.
Número de referencias de filtro en un solo filtro
El número total de filtros a los que se hace referencia desde el interior de un filtro no puede superar los 256.
Profundidad de anidación de filtros
Junos OS admite un único nivel de anidación de filtros de firewall. Si filter_1 hace referencia , filter_2no puede configurar un filtro que haga referencia a un filtro que haga referencia a filter_1.