En este tema se explica cómo configurar un filtro de firewall para descartar paquetes IPv6 que contienen un encabezado de extensión de movilidad. Esta función solo se admite en MPC de enrutadores de la serie MX.
- Cree el filtro de firewall sin estado.
[edit]
user@host# edit firewall family inet6 filter filter-name
Por ejemplo:
[edit]
user@host# edit firewall family inet6 filter drop-mobility
- Configure un término para descartar todo el tráfico que contenga un encabezado de extensión de movilidad.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term1 from extension-header mobility
user@host# set term term1 then discard
- Configure un término para aceptar el resto del tráfico.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term2 then accept
- Aplique el filtro de firewall a una interfaz lógica.
[edit interfaces ge-1/2/10 unit 0 family inet6]
user@host# set filter input drop-mobility
