In diesem Thema wird erläutert, wie ein Firewallfilter so konfiguriert wird, dass IPv6-Pakete verworfen werden, die einen Mobility Extension-Header enthalten. Diese Funktion wird nur auf MPCs in Routern der MX-Serie unterstützt.
- Erstellen Sie den zustandslosen Firewallfilter.
[edit]
user@host# edit firewall family inet6 filter filter-name
Beispiele:
[edit]
user@host# edit firewall family inet6 filter drop-mobility
- Konfigurieren Sie einen Begriff, um den gesamten Datenverkehr zu verwerfen, der einen Mobilitätserweiterungsheader enthält.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term1 from extension-header mobility
user@host# set term term1 then discard
- Konfigurieren Sie einen Begriff so, dass der gesamte andere Datenverkehr akzeptiert wird.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term2 then accept
- Wenden Sie den Firewallfilter auf eine logische Schnittstelle an.
[edit interfaces ge-1/2/10 unit 0 family inet6]
user@host# set filter input drop-mobility
