例:IPv6 フラグに一致するフィルターの設定
この例では、IPv6 TCPフラグに一致するフィルターを設定する方法を示しています。
要件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、IPv6 TCP フラグに一致するフィルターを設定します。この例を使用して、M シリーズ、MX シリーズ、および T シリーズのルーティングデバイスで IPv6 TCP フラグを設定できます。
設定
手順
ステップバイステップでの手順
IPv6 TCPフラグに一致するフィルターを構成するには:
ファイアウォール階層レベルに family ステートメントを含め、プロトコルファミリーとして
inet6を指定します。[edit] user@host# edit firewall family inet6
ステートレス ファイアウォール フィルターを作成します。
[edit firewall family inet6] user@host# edit filter tcpfilt
フィルターの最初の項を定義します。
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
条件の送信元アドレス一致条件を定義します。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
用語のアクションを定義します。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
デバイスの設定が完了したら、設定をコミットします。
[edit firewall family inet6 filter tcpfilt term 1] user@host
top[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show firewall filter tcpfilt コマンドを入力します。