Exemple : Configuration d’un filtre pour qu’il corresponde aux indicateurs IPv6
Cet exemple montre comment configurer un filtre pour qu’il corresponde aux indicateurs TCP IPv6.
Conditions préalables
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Présentation
Dans cet exemple, vous configurez un filtre pour qu’il corresponde aux indicateurs TCP IPv6. Vous pouvez utiliser cet exemple pour configurer les indicateurs TCP IPv6 dans les périphériques de routage M Series, MX Series et T Series.
Configuration
Procédure
Procédure étape par étape
Pour configurer un filtre afin qu’il corresponde aux indicateurs TCP IPv6 :
Incluez l’instruction family au niveau de la hiérarchie du pare-feu, en spécifiant
inet6la famille de protocoles.[edit] user@host# edit firewall family inet6
Créez le filtre de pare-feu sans état.
[edit firewall family inet6] user@host# edit filter tcpfilt
Définissez le premier terme du filtre.
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
Définissez les conditions de correspondance de l’adresse source pour le terme.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
Définissez les actions pour le terme.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit firewall family inet6 filter tcpfilt term 1] user@host
top[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show firewall filter tcpfilt commande.