EN ESTA PÁGINA
Ejemplo: Configurar un filtro para que coincida en marcas IPv6
En este ejemplo, se muestra cómo configurar un filtro para que coincida en indicadores TCP IPv6.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Descripción general
En este ejemplo, configure un filtro para que coincida en indicadores TCP IPv6. Puede usar este ejemplo para configurar marcas TCP IPv6 en dispositivos de enrutamiento serie M, SERIE MX y T.
Configuración
Procedimiento
Procedimiento paso a paso
Para configurar un filtro para que coincida en las marcas TCP IPv6:
Incluya la instrucción family en el nivel de jerarquía del firewall, especificando
inet6como familia de protocolos.[edit] user@host# edit firewall family inet6
Cree el filtro de firewall sin estado.
[edit firewall family inet6] user@host# edit filter tcpfilt
Defina el primer término para el filtro.
[edit firewall family inet6 filter tcpfilt] user@host# edit term 1
Defina las condiciones de coincidencia de dirección de origen para el término.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set from next-header tcp tcp-flags syn
Defina las acciones para el término.
[edit firewall family inet6 filter tcpfilt term 1] user@host# set then count tcp_syn_pkt log accept
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit firewall family inet6 filter tcpfilt term 1] user@host
top[edit] user@host# commit
Verificación
Para confirmar que la configuración funciona correctamente, ingrese el show firewall filter tcpfilt comando.