例:IPv6 フラグに一致するようにフィルターを構成する
この例は、IPv6 TCP フラグに一致するようにフィルターを設定する方法を示しています。
要件
この例を設定する前に、デバイス初期化以外に特別な設定を行う必要はありません。
概要
この例では、IPv6 TCP フラグに一致するようにフィルターを設定します。この例を使用して、ルーティング デバイスのプロトコル、プロトコル、プロトコルM Series、MX シリーズ IPv6 TCP T Series設定できます。
構成
手順
順を追った手順
IPv6 TCP フラグに一致するフィルターを構成するには、次のようにします。
ファイアウォール階層レベルに family ステートメントを含めて、
inet6
プロトコルファミリーとして指定します。[edit] user@host# edit firewall family inet6
ステートレスファイアウォールフィルターを作成します。
[edit firewall family inet6] user@host# edit filter tcpfilt
フィルターの最初の条件を定義します。
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
その用語の送信元アドレスの照合条件を定義します。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
この用語のアクションを定義します。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
デバイスの設定が完了したら、構成をコミットします。
[edit firewall family inet6 filter tcpfilt term 1] user@host
top
[edit] user@host# commit
検証
構成が正常に機能していることを確認show firewall filter tcpfilt
するには、コマンドを入力します。