input-chain

構文

階層レベル

説明

コマンドはinput-chain、次のフィルター条件のように機能し、イングレス方向とエグレス方向の両方でインターフェイス上で複数レベルのフィルタリングを可能にします。例えば、評価用の分類とファイアウォールフィルタールールを組み合わせて実装し、最初のフィルターが汎用フィルター分類を実行し、後続のフィルターが実際のフィルタリングとアクションを実行することができます。

次のフィルターに進むには、現在のフィルターの終了アクションが accept である必要があります。

このコマンドは input-chain 、ループバック(lo0 および fxp0)と論理システムのインターフェイスを除くすべてのインターフェイスでサポートされています。

オプション

[ filter-names ]—インターフェイスでパケットが受信されたときに評価されるチェーン内の各フィルターの名前。最大8個のingressフィルターと8個のegressフィルターをサポートします。評価は、名前が表示される順序 (左から右) で行われます。

必要な権限レベル

interface—設定でこのステートメントを表示します。

interface-control—設定にこのステートメントを追加します。

リリース情報

Junos OSリリース18.4R1で導入されたステートメント。

Junos OS Evolvedリリース21.4R1(PTX10001-36MR、PTX10004、PTX10008、およびPTX10016)で導入されたステートメント。