Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender como um filtro de firewall testa um protocolo

Ao examinar as condições de combinação em um filtro de firewall,um switch testa apenas os campos especificados. Ele não testa implicitamente nenhum campo que você não configure explicitamente. Por exemplo, se você especificar uma condição de combinação de, não haverá teste implícita para determinar se source-port ssh o protocolo é TCP. Nesse caso, o switch considera que qualquer pacote que tenha um valor (decimal) no campo de 2 byte que segue um header IP presumido seja 22 uma combinação. Para garantir que o termo seja igual a pacotes TCP, você também especificará uma ip-protocol tcp condição de combinação.

Para as seguintes condições de combinação, você deve especificar explicitamente a condição da combinação de protocolo no mesmo termo:

  • destination-port— Especifique protocolo tcp ou udp protocolo.

  • icmp-code— Especifique o icmp protocolo e icmp-type .

  • icmp-type— Especifique protocolo icmp ou icmp6 protocolo.

  • source-port— Especifique protocolo tcp ou udp protocolo.

  • tcp-flags—Especifique o tcp protocolo.

Tópicos relacionados