私は現在Solarisシステムでパケットフィルタを使用しており、特定の種類とコードのすべてのICMPパケットをフィルタリングするルールを作成しようとしています。私のルールは次のとおりです。
block out quick proto icmp from any to <MY_TABLE_34> icmp-type 3 code 1
「アドレスファミリはicmpタイプ/コードを使用して表示する必要があります」というエラーが発生します。これは、ICMPタイプとコードを指定するルールでテーブルを使用できないという意味ですか?それでは、テーブルの各アドレスに対して別々のルールを作成するよりも良い方法がありますか?
オペレーティングシステム:Solaris 11.4
答え1
block out quick proto icmp from any …
…
「アドレスファミリはicmpタイプ/コードで表示する必要があります。」
Pfでサポートされている一般的なアドレス系列タイプはinet
/inet6
なので、次のように書く必要があります。
クイックブロックイントラネット任意の生ICMP ...