Политики фильтрации ARР#
Режим настройки#
| Команда | Описание команды |
|---|---|
| interfaces <интерфейс> policy <направление> arp <имя_политики> | Применение политики фильтрации ARP к указанному интерфейсу. |
| policy arp <имя_политики> | Определение имени политики фильтрации ARP. |
| policy arp <имя_политики> default-action <действие> | Определение для указанной политики фильтрации ARP действия по умолчанию. |
| policy arp <имя_политики> description <описание> | Создание текстового описания для указанной политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> | Определение правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> action <действие> | Указание действия для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> destination ip <ipv4-адрес> | Указание IP-адреса или подсети назначения для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> destination mac <mac-адрес> | Указание MAC-адреса назначения для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> hardware-length <длина> | Указание длины физического адреса в байтах для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> hardware-type <протокол> | Указание протокола канального уровня для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> operation <код_операции> | Указание кода операции для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> source ip <ipv4-адрес> | Указание IP-адреса или подсети источника (отправителя) для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> source mac <mac-адрес> | Указание MAC-адреса источника (отправителя) для правила политики фильтрации ARP. |
| policy arp <имя_политики> rule <номер_правила> protocol-type <протокол> | Указание протокола сетевого уровня для правила политики фильтрации ARP. |
Эксплуатационные команды#
| Команда | Описание команды |
|---|---|
| policy clear arp <имя_политики> | Очистка статистики политики фильтрации ARP. |
| policy show arp <имя_политики> | Вывод сведений и статистики политики фильтрации ARP. |
| policy show arp <имя_политики> rule <номер_правила> | Вывод сведений и статистики по указанному правилу политики фильтрации ARP. |
interfaces <интерфейс> policy <направление> arp <имя_политики>#
Применение политики фильтрации ARP к указанному интерфейсу.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
интерфейс
Обязательный. Тип интерфейса. Ключевые слова и аргументы, которые могут быть указаны, приведены в таблице ниже в разделе указания по использованию.
направление
Обязательный. Направление трафика, к которому применяется политика фильтрации ARP. Допустимые значения указаны в таблице ниже:
| Значение | Описание |
|---|---|
| in | Транзитный трафик, принимаемый на указанном интерфейсе |
| out | Транзитный трафик, отправляемый с указанного интерфейса |
| local | Трафик, принятый на интерфейсе, предназначенный для локальной системы. |
имя_политики
Имя политики фильтрации ARP, применяемой к данному интерфейсу.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда используется для применения политики фильтрации ARP к интерфейсу.
Фильтрация транзитного трафика или трафика, предназначенного для локальной системы, не осуществляется до тех пор, пока политика межсетевого экранирования не будет применена к интерфейсу (реальному или виртуальному) с использованием данной команды.
На каждом интерфейсе можно применить до трех политик межсетевого экранирования: одну как фильтр транзитного трафика, принимаемого на интерфейсе (in), одну – как фильтр транзитного трафика, покидающего интерфейс (out) и одну – как фильтр трафика, предназначенного для локальной системы (local).
В приведенной ниже таблице показаны типы поддерживаемых интерфейсов и cинтаксис.
| Тип интерфейса | Синтаксис |
|---|---|
| Агрегирование каналов | bonding bondx |
| Виртуальный интерфейс агрегированных каналов | bonding bondx vif идентификатор_vlan |
| Сетевой мост | bridge brx |
| Ethernet | ethernet ethx |
| Ethernet PPPoE | ethernet ethx pppoe номер |
| Виртуальный интерфейс Ethernet | ethernet ethx vif идентификатор_vlan |
| Ethernet Vif PPPoE | ethernet ethx vif идентификатор_vlan pppoe номер |
| Интерфейс заглушки | loopback lo |
| Многоканальная связь | multilink mlx |
| OpenVPN | openvpn vtunx |
| Псевдо-Ethernet | pseudo-ethernet pethx |
| Последовательный интерфейс | serial srx vif идентификатор_vlan |
| Туннель | tunnel tunx |
Форма set этой команды используется для применения политики фильтрации ARP к интерфейсу.
Форма delete этой команды используется для удаления политики фильтрации ARP с интерфейса.
Форма show этой команды используется для отображения настройки политики фильтрации ARP на интерфейсе.
policy arp <имя_политики>#
Определение имени политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить имя политики фильтрации ARP.
Форма set данной команды используется для определения имени политики.
Форма delete используется для удаления политики.
Форма show используется для отображения настроек политики фильтрации ARP.
policy arp <имя_политики> default-action <действие>#
Определение для указанной политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
действие
Действие, задаваемое указанной политикой по умолчанию. Допустимые значения:
- drop: отбросить пакеты без уведомления клиента;
- accept: передача пакетов в дальнейшую обработку.
Значение по умолчанию#
По умолчанию пакеты отбрасываются без уведомления (drop).
Указания по использованию#
Данная команда позволяет определить для указанной политики фильтрации ARP действие по умолчанию.
Форма set данной команды используется для указания действия по умолчанию для заданной политики.
Форма delete используется для восстановления настройки по умолчанию.
Форма show используется для отображения настройки.
policy arp <имя_политики> description <описание>#
Создание текстового описания для указанной политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
описание
Текстовое описание политики. В том случае если описание содержит пробелы, его необходимо заключить в двойные кавычки.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для задания текстового описания для указанной политики.
Форма delete используется для удаления описания.
Форма show используется для отображения описания.
policy arp <имя_политики> rule <номер_правила>#
Определение правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Данная команда позволяет определить правило в политике фильтрации ARP.
Форма set данной команды используется для определения номера правила.
Форма delete используется для удаления правила.
Форма show используется для отображения конфигурации указанного правила политики фильтрации ARP.
policy arp <имя_политики> rule <номер_правила> action <действие>#
Указание действия для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
действие
Действие, задаваемое для указанного правила. Допустимые значения:
- drop: отбросить пакеты без уведомления клиента;
- accept: передача пакетов в дальнейшую обработку.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания действия для правила политики фильтрации ARP.
Форма delete используется для удаления связанного с правилом действия.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> destination ip <ipv4-адрес>#
Указание IP-адреса или подсети назначения для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
ipv4-адрес
IP-адрес или подсеть назначения пакета для правила политики фильтрации ARP. Допустимые для задания параметра форматы представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <x.x.x.x> | IPv4-адрес |
| <x.x.x.x/x> | Подсеть адресов IPv4 |
| !<x.x.x.x> | Все адреса за исключением указанного |
| !<x.x.x.x/x> | Все подсети за исключением указанной |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания IP-адреса получателя для правила политики фильтрации ARP.
Форма delete используется для удаления связанного с правилом IP-адреса получателя.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> destination mac <mac-адрес>#
Указание MAC-адреса назначения для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
mac-адрес
MAC-адрес назначения для правила политики фильтрации ARP. Допустимые для задания параметра форматы представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <h:h:h:h:h:h> | MAC-адрес. |
| !<h:h:h:h:h:h> | Все адреса за исключением указанного. |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания MAC-адреса назначения для правила политики фильтрации ARP.
Форма delete используется для удаления связанного с правилом MAC-адреса назначения.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> hardware-length <длина>#
Указание длины физического адреса в байтах для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
длина_адреса
Длина физического адреса в байтах. Например, адрес Ethernet имеет длину 6 байт. Значения должны лежать в диапазоне 1-255.
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания длины физического адреса для правила политики фильтрации ARP.
Форма delete используется для удаления связанного с правилом значения длины физического адреса.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> hardware-type <протокол>#
Указание протокола канального уровня для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
протокол
Протокол канального уровня. Допустимые значение представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <ethernet> | название протокола (для Ethernet). |
| <1-ffff> | Номер протокола в шестнадцатеричном формате. |
| <1-ffff/1-ffff> | Номер протокола с маской в шестнадцатеричном формате. |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания протокола канального уровня для правила политики фильтрации ARP.
Форма delete используется для удаления существующей настройки.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> operation <код_операции>#
Указание кода операции для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
policy { arp имя_политики { rule номер_правила { operation код_операции } } }
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
код_операции
Код операции. Допустимые форматы задания значения представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <1-ffff> | Код операции в шестнадцатеричном формате. |
| <1-ffff/1-ffff> | Код операции с маской в шестнадцатеричном формате. |
| 1 | Request. |
| 2 | Reply. |
| 3 | Request_Reverse. |
| 4 | Reply_Reverse. |
| 5 | DRARP_Request. |
| 6 | DRARP_Reply. |
| 7 | DRARP_Error. |
| 8 | InARP_Request. |
| 9 | InARP_Reply. |
| A | ARP_NAK. |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания кода операции для правила политики фильтрации ARP.
Форма delete используется для удаления связанного с правилом значения кода операции.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> source ip <ipv4-адрес>#
Указание IP-адреса или подсети источника (отправителя) для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
ipv4-адрес
IP-адрес или подсеть источника (отправителя) для правила политики фильтрации ARP. Допустимые для задания параметра форматы представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <x.x.x.x> | IPv4-адрес. |
| <x.x.x.x/x> | Подсеть адресов IPv4. |
| !<x.x.x.x> | Все адреса за исключением указанного. |
| !<x.x.x.x/x> | Все подсети за исключением указанной. |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания IP-адреса или подсети источника (отправителя) для правила политики фильтрации ARP.
Форма delete используется для удаления связанного с правилом IP-адреса или подсети источника.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> source mac <mac-адрес>#
Указание MAC-адреса источника (отправителя) для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
mac-адрес
MAC-адрес источника (отправителя) для правила политики фильтрации ARP. Допустимые для задания параметра форматы представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <h:h:h:h:h:h> | MAC-адрес. |
| !<h:h:h:h:h:h> | Все адреса за исключением указанного. |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания MAC-адреса источника (отправителя) для правила политики фильтрации ARP.
Форма delete используется для удаления связанного с правилом MAC-адреса источника.
Форма show используется для отображения существующей настройки.
policy arp <имя_политики> rule <номер_правила> protocol-type <протокол>#
Указание протокола сетевого уровня для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Режим настройки.
Ветвь конфигурации#
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
протокол
Протокол сетевого уровня. Допустимые значение представлены в таблице ниже.
| Значение | Описание |
|---|---|
| <ipv4> | название протокола (для IPv4) |
| <1-ffff> | Номер протокола в шестнадцатеричном формате |
Значение по умолчанию#
Отсутствует.
Указания по использованию#
Форма set данной команды используется для указания протокола сетевого уровня для правила политики фильтрации ARP.
Форма delete используется для удаления существующей настройки.
Форма show используется для отображения существующей настройки.
policy clear arp <имя_политики>#
Очистка статистики политики фильтрации ARP.
Синтаксис#
policy clear arp <имя_политики>
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_политики
Имя политики фильтрации ARP.
Значение по умолчанию#
Отсутствует.
policy show arp <имя_политики>#
Вывод сведений и статистики для указанной политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_политики
Имя политики фильтрации ARP.
detail
Вывод подробных сведений по указанной политике.
Значение по умолчанию#
Отсутствует.
Примеры#
В примере ниже приведен образец работы команды вывода конфигурации политики фильтрации ARP.
В примере ниже приведен образец работы команды вывода подробной конфигурации политики фильтрации ARP.
policy show arp <имя_политики> rule <номер_правила>#
Вывод конфигурации для правила политики фильтрации ARP.
Синтаксис#
Режим интерфейса#
Эксплуатационный режим.
Параметры#
имя_политики
Имя политики фильтрации ARP.
номер_правила
Номер правила политики фильтрации ARP. Значение должно лежать в диапазоне 1-65535.
detail
Вывод подробных сведений по указанному правилу политики.
Значение по умолчанию#
Отсутствует.