Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender como um filtro de firewall testa um protocolo

Ao examinar as condições de correspondência em um filtro de firewall, um switch testa apenas os campos que você especifica. Ele não testa implicitamente nenhum campo que você não configure explicitamente. Por exemplo, se você especificar uma condição compatível de , não há teste implícito para determinar se o protocolo é TCP.source-port ssh Neste caso, o switch considera qualquer pacote que tenha um valor (decimal) no campo de 2 byte que siga um cabeçalho IP presumido para ser compatível.22 Para garantir que o termo corresponda aos pacotes TCP, você também especifica uma condição de correspondência.ip-protocol tcp

Para as seguintes condições de correspondência, você deve especificar explicitamente a condição de correspondência do protocolo no mesmo termo:

  • — Especifique o protocolo ou o protocolo .destination-porttcpudp

  • — Especifique o protocolo e .icmp-codeicmpicmp-type

  • — Especifique o protocolo ou o protocolo .icmp-typeicmpicmp6

  • — Especifique o protocolo ou o protocolo .source-porttcpudp

  • — Especifique o protocolo .tcp-flagstcp

Tópicos relacionados