juniper自定义服务求解

小董董

各位大神好 ，
             本人在替换Juniper防火墙过程中，有点疑惑希望哪位大神能帮忙解答下：
set service "securty" protocol tcp src-port 1-65535 dst-port 9200-18079
set service "securty" + tcp src-port 1-65535 dst-port 4660-4673
set service "securty" + udp src-port 1-65535 dst-port 6600-6999
set service "securty" + tcp src-port 1-65535 dst-port 135-139
set service "securty" + udp src-port 0-65535 dst-port 4660-4673
set service "securty" + tcp src-port 0-65535 dst-port 6600-6999
set service "securty" + tcp src-port 0-65535 dst-port 18081-65535


第一条以上定义了自定义服务"securty，第二条以下都是：securty" +   请问这个是什么意思  ，  ？？非常急，感谢

coresh

+表示在第一条的基础上追加服务，可以追加tcp或udp，意思是名为security的服务包含你定义的和后来追加的端口，但最多只能追加7个

coresh

+表示在第一条的基础上追加服务，可以追加tcp或udp，意思是名为security的服务包含你定义的和后来追加的端口，但最多只能追加7个

小董董

coresh 发表于 2017-3-21 23:38
+表示在第一条的基础上追加服务，可以追加tcp或udp，意思是名为security的服务包含你定义的和后来追加的端 ...

也就是说：“+”代表追加服务端口，比如说：
set service "securty" protocol tcp src-port 1-65535 dst-port 9200-18079
set service "securty" + tcp src-port 1-65535 dst-port 4660-4673
set service "securty" + udp src-port 1-65535 dst-port 6600-6999

实际上就是定义的“securty”服务，其源端口为：1-65535 ，目的端口为：9200-18079 、4660-4673,、6600-6999 是这个意思吗  ？

沉机

还没接触到juniper设备

coresh

小董董 发表于 2017-3-22 00:03
也就是说：“+”代表追加服务端口，比如说：
set service "securty" protocol tcp src-port 1-65535 dst ...

对，如果要使用这些端口，在策略里调用security就可以了

luzhixiong

赞一个