Cisco Cisco Packet Data Gateway (PDG)

Specifies that the rule definition applies to a specific host as determined by its IP address.

The IP address of the source host to filter against expressed in IPv6 colon-separated-hexadecimal notation.

The IP address of the destination host to filter against expressed in IPv6 colon-separated-hexadecimal notation.

The IP address(es) to which the packet is to be sent.

This option is used to filter all packets to a specific IP address or a group of IP addresses.

When specifying a group of addresses, the initial address is configured using this parameter. The range can
then be configured using the dest_wildcard parameter.

This option is used in conjunction with the dest_address option to specify a group of addresses for which
packets are to be filtered.

The mask must be entered as a complement:

• Zero-bits in this parameter mean that the corresponding bits configured for the dest_address parameter

must be identical.

• One-bits in this parameter mean that the corresponding bits configured for the dest_address parameter

must be ignored.

The mask must contain a contiguous set of one-bits from the least significant bit (LSB).

Specifies that all ICMP packets of a particular type are to be filtered. The type can be an integer value from
0 through 255.

Specifies that all ICMP packets of a particular code are to be filtered. The type is an integer from 0 through
255.

Define a rule definition to block ICMP packets which can be used for address resolution and possibly be a
security risk.

The IP redirecting allows flexible controls for pairs of individual hosts or groups by IP masking which allows
the redirecting of entire subnets if necessary.