添加 IPv6 防火墙过滤器
您在这里: 网络 > 防火墙过滤器 > IPV6。
要添加 IPV6 防火墙过滤器,请执行以下操作:
表 1 介绍了添加 IPv6 页面上的字段。
领域 |
行动 |
|---|---|
| IPv6 过滤器摘要 | |
操作列 |
选择一个选项:
|
过滤器名称 |
输入过滤器的名称,展开后,列出附加到过滤器的术语。 显示为每个术语设置的匹配条件和操作。 允许您向筛选器添加更多术语或修改筛选器术语。 可用的选项包括:
|
| 搜索 | |
过滤器名称 |
按筛选器名称搜索现有筛选器。 可用的选项包括:
|
术语名称 |
按名称搜索现有术语。 可用的选项包括:
|
要显示的项目数 |
指定要在一页上显示的筛选器或术语的数量。选择要在一页上显示的项目数。 |
| 添加新的 IPv6 过滤器 | |
过滤器名称 |
输入筛选器的名称,展开后,列出附加到筛选器的术语。 显示为每个术语设置的匹配条件和操作。 允许您向筛选器添加更多术语或修改筛选器术语。 选择一个选项:
|
术语名称 |
按术语名称搜索现有术语。 选择一个选项:
|
位置 |
将新筛选器放置在以下位置之一:
|
添加 |
单击 “添加”。 打开“筛选术语”页,允许您定义匹配条件和此术语的操作。 |
| 添加新的 IPv6 术语 | |
位置 |
将新筛选器放置在以下位置之一:
|
添加 |
单击 “添加”。 打开“筛选术语”页,允许您定义匹配条件和此术语的操作。 |
领域 |
行动 |
|---|---|
| 匹配源 | |
源地址 |
指定要包含在匹配条件中或从匹配条件中排除的 IP 源地址。允许您从匹配条件中删除源 IP 地址。 如果您有超过 25 个地址,此字段将显示一个链接,可让您轻松滚动页面、更改地址顺序以及搜索地址。 输入 IP 源地址和前缀长度,然后选择一个选项:
|
源前缀列表 |
指定要包含在匹配条件中的已定义的源前缀列表。允许您从匹配条件中删除前缀列表。 选择一个选项:
|
源端口 |
指定要包含在匹配条件中或从匹配条件中排除的源端口类型。允许您从匹配条件中删除源端口类型。
注意:
此匹配条件不检查端口上使用的协议类型。确保在同一术语中指定协议类型(TCP 或 UDP)匹配条件。 从端口名称列表中选择端口;输入端口名称、编号或范围,然后选择一个选项:
|
| 匹配目标 | |
目标地址 |
指定要包含在匹配条件中或从匹配条件中排除的目标地址。允许您从匹配条件中删除目标 IP 地址。 如果您有超过 25 个地址,此字段将显示一个链接,可让您轻松滚动页面、更改地址顺序以及搜索地址。 输入 IP 目标地址和前缀长度,然后选择一个选项:
|
目标前缀列表 |
指定要包含在匹配条件中的目标前缀列表(已定义)。允许您从匹配条件中删除前缀列表。 选择一个选项:
|
目标端口 |
指定要包含在匹配条件中或从匹配条件中排除的目标端口类型。允许您从匹配条件中删除目标端口类型。
注意:
此匹配条件不检查端口上使用的协议类型。确保在同一术语中指定协议类型(TCP 或 UDP)匹配条件。 从端口名称列表中选择端口;输入端口名称、编号或范围;,然后选择一个选项:
|
| 匹配源或目标 | |
地址 |
指定要包含在源或目标的匹配条件中或从中排除的 IP 地址。允许您从匹配条件中删除 IP 地址。 如果您有超过 25 个地址,此字段会显示一个链接,可让您轻松滚动页面、更改地址顺序以及搜索地址。
注意:
此地址匹配条件不能与同一术语中的源地址或目标地址匹配条件一起指定。 输入 IP 目标地址和前缀长度,然后选择一个选项:
|
前缀列表 |
指定要包含在源或目标的匹配条件中的已定义的前缀列表。允许您从匹配条件中删除前缀列表。
注意:
此前缀列表匹配条件不能与同一术语中的源前缀列表或目标前缀列表匹配条件一起指定。 选择一个选项:
|
港口 |
指定要包含在源或目标的匹配条件中或从中排除的端口类型。允许您从匹配条件中删除目标端口类型。
注意:
此匹配条件不检查端口上使用的协议类型。确保在同一术语中指定协议类型(TCP 或 UDP)匹配条件。 此外,不能在同一术语中同时指定此端口匹配条件或目标端口匹配条件。 从端口名称列表中选择端口;输入端口名称、编号或范围;,然后选择一个选项:
|
| 匹配接口 | |
接口 |
指定要包含在匹配条件中的接口。允许您从匹配条件中删除接口。 从接口名称列表中选择一个名称,或输入接口名称并选择一个选项:
|
接口集 |
指定要包含在匹配条件中的已定义的接口集。允许您从匹配条件中删除接口集。 输入接口集名称并选择一个选项:
|
接口组 |
指定要包含在匹配条件中或从匹配条件中排除的已定义的接口组。允许您从匹配条件中删除接口组。 输入组的名称并选择一个选项:
|
| 匹配数据包和网络 | |
TCP 已建立 |
匹配除连接的第一个数据包之外的所有传输控制协议数据包。
注意:
此匹配条件不会验证端口上是否使用了 TCP。确保在同一术语中将 TCP 指定为匹配条件。 选中该复选框。 |
TCP 初始 |
匹配连接的第一个传输控制协议数据包。
注意:
此匹配条件不会验证端口上是否使用了 TCP。确保在同一术语中将 TCP 指定为匹配条件。 选中该复选框。 |
TCP 标志 |
指定要包含在匹配条件中的传输控制协议标志。
注意:
此匹配条件不会验证端口上是否使用了 TCP。确保在同一术语中将 TCP 指定为匹配条件。 输入定义标志的文本或数字字符串。 |
下一个页眉 |
指定要包含在匹配条件中或从匹配条件中排除的 IPv6 协议类型。允许您从匹配条件中删除 IPv6 协议类型。 从列表中选择协议名称,或输入协议名称或编号,然后选择一个选项:
|
ICMP 类型 |
指定要包含在匹配条件中或从匹配条件中排除的 ICMP 数据包类型。允许您从匹配条件中删除 ICMP 数据包类型。
注意:
此协议不会验证端口上是否使用了 ICMP。确保在同一术语中指定 ICMP 类型匹配条件。 从列表中选择数据包类型,或输入数据包类型名称或编号,然后选择一个选项:
|
ICMP 代码 |
指定要包含在匹配条件中或从匹配条件中排除的 ICMP 代码。允许您从匹配条件中删除 ICMP 代码。
注意:
ICMP 代码取决于 ICMP 类型。确保在同一术语中指定 ICMP 类型匹配条件。 从列表中选择数据包代码,或以文本或数字形式输入数据包代码,然后选择一个选项:
|
流量类 |
指定要包含在匹配条件中或从匹配条件中排除的流量类。允许您从匹配条件中删除流量类值。 可用的选项包括:
|
数据包长度 |
指定要包含在匹配条件中或从匹配条件中排除的已接收数据包的长度(以字节为单位)。允许您从匹配条件中删除数据包长度值。 指定数据包长度,输入值或范围。 选择一个选项:
|
转发类 |
指定要包含在匹配条件中或从匹配条件中排除的转发类。允许您从匹配条件中删除转发类条目。 通过从列表中选择转发类或输入转发类来指定转发类,然后选择一个选项:
|
| 行动 | |
什么 |
不选择 任何内容。 指定不执行任何操作。默认情况下,如果数据包满足术语的匹配条件,则接受该数据包,并且与防火墙过滤器中的任何条件不匹配的数据包将被丢弃。 |
接受 |
选择 “接受”。 接受满足术语匹配条件的数据包。 |
丢弃 |
选择 “放弃”。 丢弃满足术语匹配条件的数据包。命名数据包的丢弃收集器。 |
拒绝 |
选择“ 拒绝 ”,然后从原因列表中选择邮件类型。 拒绝满足术语匹配条件的数据包,并返回拒绝消息。允许您指定表示数据包被拒绝原因的消息类型。
注意:
要记录和采样被拒绝的数据包,请同时指定日志和示例操作修饰符。 |
下学期 |
选择 “下一个学期”。 评估过滤器中具有下一个术语的数据包,如果该数据包满足此术语中的匹配条件。此操作可确保即使数据包与术语的条件匹配,也使用下一个术语进行评估。如果未指定此操作,则过滤器在数据包与术语条件匹配后停止评估数据包并执行关联的操作。 |
路由实例 |
接受满足匹配条件的数据包,并将其转发到指定的路由实例。 选择“路由实例”,然后在“路由实例”旁边的框中输入路由实例名称。 |
| 动作修改器 | |
转发类 |
将数据包分类为特定转发类。 从列表中选择 转发类 。 |
计数 |
计算通过此术语的数据包。允许您命名特定于此筛选器的计数器。这意味着,每次数据包传输使用此过滤器的任何接口时,它都会递增指定的计数器。 选择“ 计数 ”并输入包含字母、数字或连字符的 24 个字符的字符串以指定计数器名称。 |
日志 |
选择 日志。 在路由引擎中记录数据包标头信息。 |
Syslog |
选择 系统日志。 在系统日志中记录数据包信息。 |
丢失优先级 |
设置数据包的丢失优先级。这是在发送数据包之前丢弃数据包的优先级,它会影响数据包的调度优先级。 从列表中选择优先级范围。 |