示例:配置过滤器以匹配 IPv6 标志
此示例说明如何配置筛选器以匹配 IPv6 TCP 标志。
要求
配置此示例之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您将配置筛选器以匹配 IPv6 TCP 标志。您可以使用此示例在 M 系列、MX 系列和 T 系列路由设备中配置 IPv6 TCP 标志。
配置
程序
分步过程
要配置过滤器以匹配 IPv6 TCP 标志,请执行以下操作:
在防火墙层次结构级别包含 family 语句,指定
inet6为协议系列。[edit] user@host# edit firewall family inet6
创建无状态防火墙过滤器。
[edit firewall family inet6] user@host# edit filter tcpfilt
定义过滤器的第一个术语。
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
定义术语的源地址匹配条件。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
定义术语的操作。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
如果完成设备配置,请提交配置。
[edit firewall family inet6 filter tcpfilt term 1] user@host
top[edit] user@host# commit
验证
要确认配置工作正常,请输入 show firewall filter tcpfilt 命令。