Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verstehen, wie ein Firewall-Filter ein Protokoll testet

Bei der Untersuchung von Übereinstimmungsbedingungen in einem Firewallfiltertestet ein Switch nur die von Ihnen angegebenen Felder. Es werden keine Felder getestet, die Sie nicht explizit konfiguriert haben. Wenn Sie z. B. die Übereinstimmungsbedingung source-port sshvon angeben, gibt es keinen impliziten Test, um zu bestimmen, ob es sich bei dem Protokoll um TCP handelt. In diesem Fall betrachtet der Switch jedes Paket, das den Wert 22 (dezimal) im 2-Byte-Feld hat, das auf einen vermuteten IP-Header folgt, als Übereinstimmung. Um sicherzustellen, dass der Begriff bei TCP-Paketen übereinstimmt, geben Sie auch eine ip-protocol tcp Übereinstimmungsbedingung an.

Für die folgenden Übereinstimmungsbedingungen sollten Sie die Protokollübereinstimmungsbedingung explizit im selben Begriff angeben:

  • destination-port—Protokoll oder Protokoll udpangeben tcp.

  • icmp-code– Geben Sie das Protokoll icmp und icmp-typean.

  • icmp-type—Protokoll oder Protokoll icmp6angeben icmp.

  • source-port—Protokoll oder Protokoll udpangeben tcp.

  • tcp-flags—Protokoll angeben tcp.

Verwandte Themen