Cisco Cisco Packet Data Gateway (PDG)

This option is used in conjunction with the dest_address option to specify a group of addresses for which
packets are to be filtered.

The mask must be entered as a complement:

• Zero-bits in this parameter mean that the corresponding bits configured for the dest_address parameter

must be identical.

• One-bits in this parameter mean that the corresponding bits configured for the dest_address parameter

must be ignored.

The mask must contain a contiguous set of one-bits from the least significant bit (LSB). Therefore, allowed
masks are 0, 1, 3, 7, 15, 31, 63, 127, and 255. For example, acceptable wildcards are 0.0.0.3, 0.0.0.255,
and 0.0.15.255. A wildcard of 0.0.7.15 is not acceptable since the one-bits are not contiguous.

Specifies a single, specific destination TCP port number to be filtered.

dest_port must be an integer from 0 through 65535.

Specifies that all destination TCP port numbers greater than the one specified are to be filtered.

dest_port must be an integer from 0 through 65535.

Specifies that all destination TCP port numbers less than the one specified are to be filtered.

dest_port must be an integer 0 through 65535.

Specifies that all destination TCP port numbers not equal to the one specified are to be filtered.

dest_port must be an integer 0 through 65535.

Use this command to define a rule that redirects packets to a different destination address. The TCP and UDP
packet headers are modified with the new destination address and destination port.

The maximum number of rules that can be configured per ACL varies depending on how the ACL is to
be used. For more information, refer to the Engineering Rules appendix in the System Administration
Guide.