添加 IPv6 防火墙过滤器
您的位置: 网络 > 防火墙过滤器 > IPV6。
要添加 IPV6 防火墙过滤器:
表 1 介绍了 Add IPv6 页面上的字段。
领域 |
行动 |
|---|---|
| IPv6 过滤器摘要 | |
操作列 |
选择一个选项:
|
过滤器名称 |
输入过滤器的名称,展开后列出连接到过滤器的术语。 显示为每个术语设置的匹配条件和操作。 允许您向过滤器添加更多条款或修改过滤条件。 提供的选项包括:
|
| 搜索 | |
过滤器名称 |
按过滤器名称搜索现有过滤器。 提供的选项包括:
|
术语名称 |
按名称搜索现有术语。 提供的选项包括:
|
要显示的项目数 |
指定要在一个页面上显示的过滤器或术语的数量。选择要在一个页面上显示的项目数量。 |
| 添加新 IPv6 过滤器 | |
过滤器名称 |
输入过滤器的名称,展开后列出连接到过滤器的术语。 显示为每个术语设置的匹配条件和操作。 允许您向过滤器添加更多术语或修改过滤条件。 选择一个选项:
|
术语名称 |
按术语名称搜索现有术语。 选择一个选项:
|
位置 |
将新过滤器定位在以下位置之一:
|
添加 |
单击 Add。 打开“过滤器术语”页面,以便定义此术语的匹配条件和操作。 |
| 添加新 IPv6 术语 | |
位置 |
将新过滤器定位在以下位置之一:
|
添加 |
单击 Add。 打开“过滤器术语”页面,以便定义此术语的匹配条件和操作。 |
领域 |
行动 |
|---|---|
| 匹配源 | |
源地址 |
指定要包含在匹配条件中或从匹配条件中排除的 IP 源地址。允许您从匹配条件中移除源 IP 地址。 如果您有超过 25 个地址,则此字段将显示一个链接,方便您轻松滚动浏览页面、更改地址顺序并搜索地址。 输入 IP 源地址和前缀长度,然后选择一个选项:
|
源前缀列表 |
指定已定义的源前缀列表,以包含在匹配条件中。允许您从匹配条件中移除前缀列表。 选择一个选项:
|
源端口 |
指定要包含在匹配条件中或从匹配条件中排除的源端口类型。允许您从匹配条件中移除源端口类型。
注意:
此匹配条件不会检查端口上使用的协议类型。请确保指定同一术语中的协议类型(TCP 或 UDP) 匹配条件。 从端口名称列表中选择端口;输入端口名称、编号或范围,然后选择一个选项:
|
| 匹配目标 | |
目标地址 |
指定要包含在匹配条件中或从匹配条件中排除的目标地址。允许您从匹配条件中移除目标 IP 地址。 如果您有超过 25 个地址,则此字段将显示一个链接,方便您轻松滚动浏览页面、更改地址顺序并搜索地址。 输入 IP 目标地址和前缀长度,并选择一个选项:
|
目标前缀列表 |
指定已定义的目标前缀列表,以包含在匹配条件中。允许您从匹配条件中移除前缀列表。 选择一个选项:
|
目标端口 |
指定要包含在匹配条件中或从匹配条件中排除的目标端口类型。允许您从匹配条件中移除目标端口类型。
注意:
此匹配条件不会检查端口上使用的协议类型。请确保指定同一术语中的协议类型(TCP 或 UDP) 匹配条件。 从端口名称列表中选择端口;输入端口名称、编号或范围;然后选择一个选项:
|
| 匹配源或目标 | |
地址 |
指定要包含在源或目标的匹配条件中或从中排除的 IP 地址。允许您从匹配条件中移除 IP 地址。 如果您有超过 25 个地址,则此字段会显示一个链接,方便您轻松滚动浏览页面、更改地址顺序并搜索地址。
注意:
此地址匹配条件不能与同一术语中的源地址或目标地址匹配条件一起指定。 输入 IP 目标地址和前缀长度,并选择一个选项:
|
前缀列表 |
指定已定义的前缀列表,以包含在源或目标的匹配条件中。允许您从匹配条件中移除前缀列表。
注意:
此前缀列表匹配条件不能与同一术语中的源前缀列表或目标前缀列表匹配条件一起指定。 选择一个选项:
|
港口 |
指定要包含在源或目标的匹配条件中或从中排除的端口类型。允许您从匹配条件中移除目标端口类型。
注意:
此匹配条件不会检查端口上使用的协议类型。请确保指定同一术语中的协议类型(TCP 或 UDP) 匹配条件。 此外,此端口匹配条件不能与同一术语中的源端口或目标端口匹配条件一起指定。 从端口名称列表中选择端口;输入端口名称、编号或范围;然后选择一个选项:
|
| 匹配接口 | |
接口 |
指定要包含在匹配条件中的接口。允许您从匹配条件中移除接口。 从接口名称列表中选择一个名称,或者输入接口名称并选择一个选项:
|
接口集 |
指定要包含在匹配条件中的接口集(您已定义)。允许您从匹配条件中移除设置的接口。 输入接口集名称并选择一个选项:
|
接口组 |
指定已定义接口组,以包含在匹配条件中或从匹配条件中排除。允许您从匹配条件中移除接口组。 输入组名称并选择一个选项:
|
| 匹配数据包和网络 | |
已建立 TCP |
匹配连接的第一个数据包以外的所有传输控制协议数据包。
注意:
此匹配条件不会验证是否已在端口上使用 TCP。请确保将 TCP 指定为同一术语中的匹配条件。 选中复选框。 |
TCP 初始 |
匹配连接的首个传输控制协议数据包。
注意:
此匹配条件不会验证是否已在端口上使用 TCP。请确保将 TCP 指定为同一术语中的匹配条件。 选中复选框。 |
TCP 标志 |
指定要包含在匹配条件中的传输控制协议标志。
注意:
此匹配条件不会验证是否已在端口上使用 TCP。请确保将 TCP 指定为同一术语中的匹配条件。 输入定义标志的文本或数字字符串。 |
下一个标题 |
指定要包含在匹配条件中或从匹配条件中排除的 IPv6 协议类型。允许您从匹配条件中移除 IPv6 协议类型。 从列表中选择协议名称,或者输入协议名称或编号,然后选择一个选项:
|
ICMP 类型 |
指定要包含在匹配条件中或从匹配条件中排除的 ICMP 数据包类型。允许您从匹配条件中移除 ICMP 数据包类型。
注意:
此协议不会验证端口上是否使用了 ICMP。请确保在同一术语中指定 ICMP 类型匹配条件。 从列表中选择数据包类型,或输入数据包类型名称或编号,然后选择一个选项:
|
ICMP 代码 |
指定要包含在匹配条件中或从匹配条件中排除的 ICMP 代码。允许您从匹配条件中移除 ICMP 代码。
注意:
ICMP 代码取决于 ICMP 类型。请确保在同一术语中指定 ICMP 类型匹配条件。 从列表中选择数据包代码,或者以文本或数字方式输入数据包代码,然后选择一个选项:
|
流量类 |
指定要包含在匹配条件中或从匹配条件中排除的流量类。允许您从匹配条件中移除流量类值。 提供的选项包括:
|
数据包长度 |
指定要包含在匹配条件中或从匹配条件中排除的接收数据包的长度(以字节为单位)。允许您从匹配条件中移除数据包长度值。 指定数据包长度,输入值或范围。 选择一个选项:
|
转发类 |
指定要包含在匹配条件中或从匹配条件中排除的转发类。允许您从匹配条件中移除转发类条目。 从列表中选择转发类或输入转发类,然后选择一个选项,以指定转发类:
|
| 行动 | |
什么 |
什么都不选。 指定不执行任何操作。默认情况下,如果数据包满足术语的匹配条件,则接受该数据包,并且将丢弃与防火墙过滤器中任何条件不匹配的数据包。 |
接受 |
选择 接受。 接受满足术语匹配条件的数据包。 |
丢弃 |
选择 丢弃。 丢弃满足术语匹配条件的数据包。命名数据包的丢弃收集器。 |
拒绝 |
选择 拒绝 ,然后从原因列表中选择消息类型。 拒绝满足术语匹配条件的数据包并返回拒绝消息。允许您指定表示数据包被拒绝原因的消息类型。
注意:
要记录并取样拒绝的数据包,请指定日志和示例操作修改符,并同时执行此操作。 |
下一学期 |
选择 下一个学期。 如果数据包满足此术语中的匹配条件,将评估过滤器中具有下一个术语的数据包。此操作可确保下一个术语用于评估,即使数据包与某个术语的条件匹配也是如此。未指定此操作时,过滤器在数据包与术语条件匹配后,将停止评估数据包,并采取相关操作。 |
路由实例 |
接受满足匹配条件的数据包,并将其转发至指定的路由实例。 选择 路由实例 并在路由实例旁边的框中输入 路由实例名称。 |
| 操作修改器 | |
转发类 |
将数据包分类为特定的转发类。 从列表中选择 转发类 。 |
计数 |
对传递此术语的数据包进行计数。允许您命名特定于此过滤器的计数器。这意味着,每次数据包通过使用此过滤器的任何接口时,都会递增指定的计数器。 选择 Count 并输入包含字母、数字或连字符的 24 个字符字符串,以指定计数器名称。 |
日志 |
选择 日志。 记录路由引擎中的数据包标头信息。 |
Syslog |
选择 系统日志。 在系统日志中记录数据包信息。 |
丢失优先级 |
设置数据包的丢失优先级。这是在发送数据包之前丢弃数据包的优先级,会影响数据包的计划优先级。 从列表中选择优先级范围。 |