Auf dieser Seite
Beispiel: Konfigurieren eines Filters für Übereinstimmungen mit IPv6-Flags
In diesem Beispiel wird gezeigt, wie ein Filter so konfiguriert wird, dass er mit IPv6-TCP-Flags übereinstimmt.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel konfigurieren Sie einen Filter so, dass er mit IPv6-TCP-Flags übereinstimmt. In diesem Beispiel können Sie IPv6-TCP-Flags in Routinggeräten der M-, MX- und T-Serie konfigurieren.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie einen Filter so, dass er mit IPv6-TCP-Flags übereinstimmt:
Fügen Sie die family-Anweisung auf der Ebene der Firewallhierarchie ein und geben Sie
inet6sie als Protokollfamilie an.[edit] user@host# edit firewall family inet6
Erstellen Sie den zustandslosen Firewallfilter.
[edit firewall family inet6] user@host# edit filter tcpfilt
Definieren Sie den ersten Begriff für den Filter.
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
Definieren Sie die Bedingungen für die Übereinstimmung mit der Quelladresse für den Begriff.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
Definieren Sie die Aktionen für den Term.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit firewall family inet6 filter tcpfilt term 1] user@host
top[edit] user@host# commit
Verifizierung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, geben Sie den show firewall filter tcpfilt Befehl ein.