El filtro de firewall hace coincidir condiciones basadas en números o alias de texto
Coincidir en un solo valor numérico
Puede especificar una condición de coincidencia de filtro de firewall en función de si un valor de campo de paquete determinado es un valor numérico especificado. En el ejemplo siguiente, se produce una coincidencia si el número de puerto de origen del paquete es 25:
[edit firewall family inet filter filter1 term term1 from] user@host# set source-port 25
Coincidencia en un rango de valores numéricos
Puede especificar una condición de coincidencia de filtro de firewall en función de si un valor de campo de paquete determinado se encuentra dentro de un rango especificado de valores numéricos. En el ejemplo siguiente, se produce una coincidencia para los valores de los puertos de origen de 1024 a , 65,535ambos inclusive:
[edit firewall family inet filter filter2 term term1 from] user@host# set source-port 1024-65536
Coincidir en un alias de texto para un valor numérico
Puede especificar una condición de coincidencia de filtro de firewall en función de si un valor de campo de paquete determinado es un valor numérico que especifique mediante una cadena de texto como alias para el valor numérico. En el ejemplo siguiente, se produce una coincidencia si el número de puerto de origen del paquete es 25. Para las source-port condiciones de coincidencia y destination-port , el aliassmtp de texto corresponde al valor 25numérico .
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port smtp
Coincidencia en una lista de valores numéricos o alias de texto
Puede especificar una condición de coincidencia de filtro de firewall en función de si un valor de campo de paquete determinado coincide con alguno de los varios valores numéricos o alias de texto que especifique entre corchetes y delimitados por espacios. En el ejemplo siguiente, se produce una coincidencia si el número de puerto de origen del paquete es cualquiera de los siguientes valores: 20(que corresponde a los alias ftp-datade texto ), 25o cualquier valor de 1024 .65535
[edit firewall family inet filter filter3 term term1 from] user@host# set source-port [ smtp ftp-data 25 1024-65535 ]