Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de cómo un filtro de firewall prueba un protocolo

Al examinar las condiciones de coincidencia en un filtro de firewall, un conmutador prueba solo los campos que especifique. No prueba implícitamente ningún campo que no configure explícitamente. Por ejemplo, si especifica una condición de coincidencia de , no hay ninguna prueba implícita para determinar si el protocolo es TCP.source-port ssh En este caso, el conmutador considera coincidente cualquier paquete que tenga un valor de (decimal) en el campo de 2 bytes que sigue a un encabezado IP presunto .22 Para asegurarse de que el término coincide en los paquetes TCP, también especifique una condición de coincidencia.ip-protocol tcp

Para las siguientes condiciones de coincidencia, debe especificar explícitamente la condición de coincidencia de protocolo en el mismo término:

  • : especifique el protocolo o el protocolo .destination-porttcpudp

  • : especifique el protocolo y .icmp-codeicmpicmp-type

  • : especifique el protocolo o el protocolo .icmp-typeicmpicmp6

  • : especifique el protocolo o el protocolo .source-porttcpudp

  • : especifique el protocolo .tcp-flagstcp

Temas relacionados