Directrices para anidar referencias a varios filtros de firewall
Jerarquía de instrucciones para configurar filtros de firewall anidados
Para hacer referencia a un filtro desde dentro de un filtro, incluya la filter filter-name
instrucción como un término de filtro independiente:
firewall firewall-name { family family-name { filter filter-name { term term-name { filter filter-name; } } } }
Puede incluir la configuración del firewall en uno de los siguientes niveles de jerarquía:
[edit]
[edit logical-systems logical-system-name]
Términos que definen filtros y términos que hacen referencia a filtros
No puede configurar un término de filtro de firewall que haga referencia a otro filtro de firewall y defina una condición o acción de coincidencia. Si un término de filtro de firewall incluye la filter
instrucción, no puede incluir también la from
instrucción o then
.
Por ejemplo, el término term term1
filtro de firewall en la configuración no es válido:
[edit] firewall { family inet { filter filter_1 { term term1 { filter filter_2; from { source-address 172.16.1.1/32; } then { accept; } } } } }
Para term term1
que sea un término de filtro válido, debe quitar la filter filter_2
instrucción o quitar las from
estrofas y then
.
Tipos de filtros admitidos en configuraciones anidadas
Las configuraciones anidadas de filtros de firewall solo admiten filtros de firewall. No puede utilizar filtros de servicio o filtros simples en una configuración de filtro de firewall anidada.
Número de referencias de filtro en un solo filtro
El número total de filtros a los que se hace referencia desde un filtro no puede superar los 256.
Profundidad de anidamiento de filtros
Junos OS admite un único nivel de anidamiento de filtros de firewall. Si filter_1
hace referencia filter_2
, no puede configurar un filtro que haga referencia a un filtro que haga referencia filter_1
a .