예: IPv6 플래그와 일치하도록 필터 구성
이 예는 IPv6 TCP 플래그에서 일치하도록 필터를 구성하는 방법을 보여줍니다.
요구 사항
이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 IPv6 TCP 플래그와 일치하도록 필터를 구성합니다. 이 예제를 사용하여 M 시리즈, MX 시리즈 및 T 시리즈 라우팅 디바이스에서 IPv6 TCP 플래그를 구성할 수 있습니다.
구성
절차
단계별 절차
IPv6 TCP 플래그와 일치하도록 필터를 구성하려면 다음을 수행합니다.
방화벽 계층 수준에서 family 문을 포함하고 프로토콜 family로 지정합니다 .
inet6[edit] user@host# edit firewall family inet6
상태 비저장 방화벽 필터를 생성합니다.
[edit firewall family inet6] user@host# edit filter tcpfilt
필터의 첫 번째 항을 정의합니다.
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
용어에 대한 소스 주소 일치 조건을 정의합니다.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
용어에 대한 작업을 정의합니다.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit firewall family inet6 filter tcpfilt term 1] user@host
top[edit] user@host# commit
검증
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 .show firewall filter tcpfilt