Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 주소를 기반으로 DHCP 패킷을 수락하도록 필터 구성

이 예는 신뢰할 수 있는 소스의 패킷을 수락하도록 표준 무상태 방화벽 필터를 구성하는 방법을 보여줍니다.

요구 사항

이 예는 MX 시리즈 라우터 및 EX 시리즈 스위치에서만 지원됩니다.

개요

이 예에서는 소스 주소와 대상 주소가 인 DHCP 패킷을 수락하는 필터()를 만듭니다.rpf_dhcp0.0.0.0255.255.255.255

구성

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 자세한 내용은 을 참조하십시오 .구성 모드에서 CLI 편집기 사용

CLI 빠른 구성

이 예를 빠르게 구성하려면, 다음 구성 명령을 텍스트 파일에 복사하고, 줄 바꿈을 제거한 다음, 계층 수준에서 명령을 CLI에 붙여넣습니다 .[edit]

무상태 방화벽 필터 구성

단계별 절차

무상태 방화벽 필터 구성하기:

  1. 무상태 방화벽 필터를 생성합니다.rpf_dhcp

  2. 소스 주소 및 대상 주소가 인 패킷과 일치하도록 용어를 구성합니다.0.0.0.0255.255.255.255

  3. 지정된 조건과 일치하는 패킷을 수락하도록 용어를 구성합니다.

루프백 인터페이스에 방화벽 필터 적용

단계별 절차

루프백 인터페이스의 입력에 필터를 적용하려면 다음을 수행합니다.

  1. 패킷이 예상 경로에 도착하지 않는 경우 필터를 적용합니다.rpf_dhcp

  2. 루프백 인터페이스의 주소를 구성합니다.

후보 구성 확인 및 커밋

단계별 절차

후보 구성을 확인한 후 커밋하려면 다음을 수행합니다.

  1. 구성 모드 명령을 입력하여 무상태 방화벽 필터의 구성을 확인합니다.show firewall 명령 출력에 의도한 구성이 표시되지 않으면 이 예제의 지침을 반복하여 구성을 수정하십시오.

  2. 구성 모드 명령을 입력하여 인터페이스 구성을 확인합니다.show interfaces 명령 출력에 의도한 구성이 표시되지 않으면 이 예제에 제공된 지침을 반복하여 구성을 수정하십시오.

  3. 디바이스 구성을 완료하면 후보 구성을 커밋합니다.

검증

구성이 제대로 작동하는지 확인하려면 작동 모드 명령을 입력합니다.show firewall