Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

термин (фильтр межсетевых экранов)

Синтаксис

Уровень иерархии

Описание

Определите термин фильтра брандмауэра.

Параметры

actions(Дополнительные) Действия для выполнения на пакете, если условия совпадают. Можно указать одно действие прерывания, поддерживаемого указанным типом фильтра. Если не указать действие прерывания, пакеты, совпадающие с условиями from утверждения, принимаются по умолчанию. В качестве параметра можно указать одно или несколько неудающих действий, которые поддерживаются для указанного типа фильтра.

filter-name(Необязательно) Только со ссылкой на другой стандартный межсетевой экран с таким family family-name filter filter-name термином.

from(Дополнительно) Поля пакетов должны соответствовать значениям. Если они не включены, то все пакеты считаются совпадать, и в этом утверждениях принимаются действия и then модификаторы действий.

match-conditions- Для совпадения с пакетом используется одно или несколько условий.

match-conditions-mpls-ipv4-address(MPLS трафик IPv4 с маркировкой) Один или несколько условий совпадения IP-адреса в загоне пакета IPv4. Поддерживает сетевое обслуживание в ядре сети с пакетами IPv4 в качестве внутренней полезной нагрузки пакета MPLS с меткой, нагруженной на глубину до пяти.

match-conditions-mpls-ipv4-port(MPLS трафик IPv4 с маркировкой только для IPv4) Одно или несколько условий совпадения порта UDP или TCP, чтобы использовать для MPLS пакета в MPLS потоке. Поддерживает сетевое обслуживание в ядре сети с пакетами IPv4 в качестве внутренней полезной нагрузки пакета MPLS с меткой, нагруженной на глубину до пяти.

vxlan(Необязательно) Совпадают пакеты, принадлежащие определенному VXLAN сетевому идентификатору (VNI).

term-name- Имя, которое идентифицирует термин. Имя может содержать буквы, цифры и дефис (-) и может содержать до 64 символов. Чтобы включить пробелы в имя, заключив его в кавычках (" ").

then(Дополнительно) Действия, которые необходимо принять для совпадающих пакетов. Если пакет не включен и соответствует всем условиям в этом сообщении, пакет from принимается.

Условия совпадения файлов межсетевых экранов для различных протоколов объяснены отдельно:

Необходимый уровень привилегий

firewall — для просмотра этого утверждения в конфигурации.

firewall-control — добавление этого утверждения в конфигурацию.

Сведения о выпуске

Утверждение, представленная Junos OS версии 7.4.

filter параметр, введенный Junos OS версии 7.6.

Поддержка логических систем, представленная Junos OS версии 9.3.

ip-version ipv4 поддержка, представленная Junos OS версии 10.1.