例:IPv6フラグで一致させるフィルターの設定
この例では、IPv6 TCPフラグで一致するようにフィルターを設定する方法を示しています。
要件
この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。
概要
この例では、IPv6 TCP フラグで一致するようフィルターを設定します。この例を使用して、M Series、MXシリーズ、およびT SeriesルーティングデバイスでIPv6 TCPフラグを設定できます。
設定
手順
手順
IPv6 TCPフラグで一致するようフィルターを設定するには:
プロトコルファミリーとして指定し、ファイアウォール階層レベルに ファミリーステートメントを
inet6含めます。[edit] user@host# edit firewall family inet6
ステートレス ファイアウォール フィルターを作成します。
[edit firewall family inet6] user@host# edit filter tcpfilt
フィルターの最初の条件を定義します。
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
条件の送信元アドレス一致条件を定義します。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
条件のアクションを定義します。
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
デバイスの設定が完了したら、設定をコミットします。
[edit firewall family inet6 filter tcpfilt term 1] user@host
top[edit] user@host# commit
検証
設定が正しく機能していることを確認するには、 コマンドを show firewall filter tcpfilt 入力します。