Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールフィルターがプロトコルをテストする方法の理解

ファイアウォールフィルターで一致条件を調べる場合、スイッチは指定されたフィールドのみをテストします。明示的に設定していないフィールドを暗黙的にテストすることはありません。例えば、 の一致条件 を指定した場合、プロトコルが TCPかどうかを判断する暗黙のテストはありません。source-port ssh この場合、スイッチは、推定されるIPヘッダーに続く2バイトフィールドに(10進数)の値 を持つパケットを一致とみな します 。22 TCP パケットで条件が一致するようにするには、一致条件も指定します 。ip-protocol tcp

以下の一致条件については、同じ条件でプロトコル一致条件を明示的に指定する必要があります。

  • - プロトコルまたはプロトコルを指定します。destination-porttcpudp

  • - プロトコル と を指定します。icmp-codeicmpicmp-type

  • - プロトコルまたはプロトコルを指定します。icmp-typeicmpicmp6

  • - プロトコルまたはプロトコルを指定します。source-porttcpudp

  • - プロトコル を指定します。tcp-flagstcp

関連項目