In diesem Thema wird erläutert, wie Sie einen Firewall-Filter konfigurieren, um IPv6-Pakete zu verwerfen, die einen Mobility Extension Header enthalten. Diese Funktion wird nur auf MPCs in Routern der MX-Serie unterstützt.
- Erstellen Sie den zustandslosen Firewall-Filter.
[edit]
user@host# edit firewall family inet6 filter filter-name
Zum Beispiel:
[edit]
user@host# edit firewall family inet6 filter drop-mobility
- Konfigurieren Sie einen Begriff, um den Datenverkehr, der einen Mobility Extension Header enthält, zu verwerfen.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term1 from extension-header mobility
user@host# set term term1 then discard
- Begriff so konfigurieren, dass er den anderen Datenverkehr akzeptiert.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term2 then accept
- Wenden Sie den Firewall-Filter auf eine logische Schnittstelle an.
[edit interfaces ge-1/2/10 unit 0 family inet6]
user@host# set filter input drop-mobility
