Cisco Cisco Packet Data Interworking Function (PDIF)

 

 

The IP address(es) to which the packet is to be sent. 
This option is used to filter all packets to a specific IP address or a group of IP addresses. 
When specifying a group of addresses, the initial address is configured using this parameter. The range can 
then be configured using the 

 parameter. 

 

This option is used in conjunction with the 

 option to specify a group of addresses for which 

packets are to be filtered. 
The mask must be entered as a complement: 



 

Zero-bits in this parameter mean that the corresponding bits configured for the 

 

parameter must be identical. 



 

One-bits in this parameter mean that the corresponding bits configured for the 

 

parameter must be ignored. 

  The mask must contain a contiguous set of one-bits from the least significant bit (LSB). 

 

Specifies that all ICMP packets of a particular type are to be filtered. The type is an integer from 0 through 
255. 

 

Specifies that all ICMP packets of a particular code are to be filtered. The type is an integer from 0 through 
255. 

Define a rule to block ICMP packets which can be used for address resolution and possible be a security risk. 
The IP filtering allows flexible controls for pairs of individual hosts or groups by IP masking which allows 
the filtering of entire subnets if necessary. 

  The maximum number of rules that can be configured per ACL varies depending on how the ACL is 

to be used. For more information, refer to the Engineering Rules appendix in the System Administration Guide. 

 

The following command defines two rules with the second logging filtered packets:  

permit icmp host 2001:4A2B::1f3F4 any 168 

deny log icmp 2001:4A2B::1f3F 2001:4a2b::1f00 host fe80::a02:410 168 11 

The following sets the insertion point to before the first rule defined above:  

before permit icmp host 2001:4A2B::1f3F any 168 

The following command sets the insertion point after the second rule defined above: