表のIPアドレスを使用したSolarisでのICMPパケットのフィルタリング

表のIPアドレスを使用したSolarisでのICMPパケットのフィルタリング

私は現在Solarisシステムでパケットフィルタを使用しており、特定の種類とコードのすべてのICMPパケットをフィルタリングするルールを作成しようとしています。私のルールは次のとおりです。

block out quick proto icmp from any to <MY_TABLE_34> icmp-type 3 code 1

「アドレスファミリはicmpタイプ/コードを使用して表示する必要があります」というエラーが発生します。これは、ICMPタイプとコードを指定するルールでテーブルを使用できないという意味ですか?それでは、テーブルの各アドレスに対して別々のルールを作成するよりも良い方法がありますか?

オペレーティングシステム:Solaris 11.4

答え1

block out quick proto icmp from any …

「アドレスファミリはicmpタイプ/コードで表示する必要があります。」

Pfでサポートされている一般的なアドレス系列タイプはinet/inet6なので、次のように書く必要があります。

クイックブロックイントラネット任意の生ICMP ...

関連情報