Verstehen, wie ein Firewall-Filter ein Protokoll testet
Bei der Untersuchung von Übereinstimmungsbedingungen in einem Firewallfilter testet ein Switch nur die von Ihnen angegebenen Felder. Es werden keine Felder getestet, die Sie nicht explizit konfiguriert haben. Wenn Sie z. B. die Übereinstimmungsbedingung von angeben, gibt es keinen impliziten Test, um zu bestimmen, ob es sich bei dem Protokoll um TCP handelt.source-port ssh
In diesem Fall betrachtet der Switch jedes Paket, das den Wert (dezimal) im 2-Byte-Feld hat, das auf einen vermuteten IP-Header folgt, als Übereinstimmung.22
Um sicherzustellen, dass der Begriff bei TCP-Paketen übereinstimmt, geben Sie auch eine Übereinstimmungsbedingung an.ip-protocol tcp
Für die folgenden Übereinstimmungsbedingungen sollten Sie die Protokollübereinstimmungsbedingung explizit im selben Begriff angeben:
—Protokoll oder Protokoll angeben .
destination-port
tcp
udp
– Geben Sie das Protokoll und an.
icmp-code
icmp
icmp-type
—Protokoll oder Protokoll angeben .
icmp-type
icmp
icmp6
—Protokoll oder Protokoll angeben .
source-port
tcp
udp
—Protokoll angeben .
tcp-flags
tcp