Cette rubrique explique comment configurer un filtre de pare-feu pour rejeter les paquets IPv6 qui contiennent un en-tête d’extension de mobilité. Cette fonctionnalité est prise en charge uniquement sur les MPC des routeurs MX Series.
- Créez le filtre de pare-feu sans état.
[edit]
user@host# edit firewall family inet6 filter filter-name
Par exemple :
[edit]
user@host# edit firewall family inet6 filter drop-mobility
- Configurez un terme pour ignorer tout le trafic qui contient un en-tête d’extension de mobilité.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term1 from extension-header mobility
user@host# set term term1 then discard
- Configurez un terme pour qu’il accepte tous les autres trafics.
[edit firewall family inet6 filter drop-mobility]
user@host# set term term2 then accept
- Appliquez le filtre de pare-feu à une interface logique.
[edit interfaces ge-1/2/10 unit 0 family inet6]
user@host# set filter input drop-mobility
