Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entenda como os filtros de firewall testam o protocolo de um pacote

Ao examinar as condições de correspondência, o sistema operacional Junos (Junos OS) da Juniper Networks para switches de ethernet da Série EX da Juniper Networks testa apenas o campo especificado. O software não testa implicitamente o cabeçalho de IP para determinar se um pacote é um pacote IP. Portanto, em alguns casos, você deve especificar protocol as condições de jogo de campo em conjunto com outras condições de jogo para garantir que os filtros estejam realizando as partidas esperadas.

Se você especificar uma condição de correspondência de protocolo ou uma correspondência do tipo ICMP ou campo de bandeiras TCP, não há correspondência de protocolo implícita. Para as seguintes condições de correspondência, você deve especificar explicitamente a condição de correspondência do protocolo no mesmo termo:

  • destination-port— Especifique a correspondência protocol tcp ou protocol udp.

  • source-port— Especifique a correspondência protocol tcp ou protocol udp.

Se você não especificar o protocolo ao usar os campos anteriores, projete seus filtros com cuidado para garantir que eles executem as partidas esperadas. Por exemplo, se você especificar uma correspondência de destination-port ssh, o switch corresponde deterministicamente a quaisquer pacotes que tenham um valor no campo de 22 dois byte que é dois bytes além do final do cabeçalho IP sem nunca verificar o campo de protocolo IP.