[書式]
- ipv6 filter filter_num pass_reject src_addr[/prefix_len] [dest_addr[/prefix_len] [protocol [src_port_list [dest_port_list]]]]
- no ipv6 filter filter_num [pass_reject]
[設定値及び初期値]
- filter_num
- [設定値] : 静的フィルタ番号 (1..21474836)
- [初期値] : -
- pass_reject
- [設定値] : フィルタのタイプ (ip filter コマンドに準ずる )
- [初期値] : -
- src_addr : IPv6 パケットの始点 IPv6 アドレス
- [設定値] :
- IPv6アドレス
- * (すべての IPv6 アドレスに対応)
- [初期値] : -
- prefix_len
- [設定値] : プレフィックス長
- [初期値] : -
- dest_addr : IPv6 パケットの終点 IPv6 アドレス
- [設定値] :
- src_addr と同じ形式
- 省略した場合は一個の * と同じ
- [初期値] : -
- protocol : フィルタリングするパケットの種類 (ip filter コマンドに準ずる )
- [設定値] :
| icmp-nd |
近隣探索に関係するパケットの指定を示すキーワード。(TYPE が 133、134、135、136 のいずれかである ICMPv6 パケット ) |
| icmp4 |
ICMPv4 パケットの指定を示すキーワード |
| icmp |
ICMPv6 パケットの指定を示すキーワード |
| icmp6 |
- [初期値] : -
- src_port_list
- [設定値] : TCP/UDP のソースポート番号、あるいは ICMPv6 タイプ (ip filter コマンドに準ずる )
- [初期値] : -
- dest_port_list
- [設定値] : TCP/UDP のデスティネーションポート番号、あるいは ICMPv6 コード
- [初期値] : -
[ノート]
近隣探索に関係するパケットとは以下の 4 つを意味する。
- 133: Router Solicitation
- 134: Router Advertisement
- 135: Neighbor Solicitation
- 136: Neighbor Advertisement
[設定例]
PP 1 で送受信される IPv6 Packet Too Big を記録する
# pp select 1
# ip pp secure filter in 1 100
# ip pp secure filter out 1 100
# ipv6 filter 1 pass-log * * icmp6 2
# ipv6 filter 100 pass * *