저는 현재 Solaris 시스템에서 패킷 필터를 사용하고 있으며 특정 유형 및 코드의 모든 ICMP 패킷을 필터링하는 규칙을 만들려고 합니다. 내 규칙은 다음과 같습니다.
block out quick proto icmp from any to <MY_TABLE_34> icmp-type 3 code 1
"주소 계열은 icmp 유형/코드를 사용하여 표시해야 합니다."라는 오류가 발생합니다. 이는 ICMP 유형 및 코드를 지정하는 규칙에서 테이블을 사용할 수 없다는 의미입니까? 그렇다면 테이블의 각 주소에 대해 별도의 규칙을 작성하는 것보다 더 좋은 방법이 있을까요?
운영 체제: 솔라리스 11.4
답변1
block out quick proto icmp from any ……
"주소 계열은 icmp 유형/코드로 표시되어야 합니다."
Pf에서 지원하는 일반적인 주소 계열 유형은 inet/ inet6이므로 다음과 같이 작성해야 합니다.
퀵 블록인트라넷임의의 원시 ICMP...