Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entenda como os filtros de firewall testam o protocolo de um pacote

Ao examinar as condições de correspondência, o sistema operacional Junos (Junos OS) da Juniper Networks para switches de ethernet da Série EX da Juniper Networks testa apenas o campo especificado. O software não testa implicitamente o cabeçalho de IP para determinar se um pacote é um pacote IP. Portanto, em alguns casos, você deve especificar as condições de jogo de campo em conjunto com outras condições de jogo para garantir que os filtros estejam realizando as partidas esperadas.protocol

Se você especificar uma condição de correspondência de protocolo ou uma correspondência do tipo ICMP ou campo de bandeiras TCP, não há correspondência de protocolo implícita. Para as seguintes condições de correspondência, você deve especificar explicitamente a condição de correspondência do protocolo no mesmo termo:

  • — Especifique a correspondência ou .destination-portprotocol tcpprotocol udp

  • — Especifique a correspondência ou .source-portprotocol tcpprotocol udp

Se você não especificar o protocolo ao usar os campos anteriores, projete seus filtros com cuidado para garantir que eles executem as partidas esperadas. Por exemplo, se você especificar uma correspondência de , o switch corresponde deterministicamente a quaisquer pacotes que tenham um valor no campo de dois byte que é dois bytes além do final do cabeçalho IP sem nunca verificar o campo de protocolo IP.destination-port ssh22