Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 패킷의 프로토콜을 테스트하는 방법 이해

일치 조건을 검사할 때 주니퍼 네트웍스 EX 시리즈 이더넷 스위치용 주니퍼 네트웍스 Junos 운영 체제(Junos OS)는 지정된 필드만 테스트합니다. 소프트웨어는 패킷이 IP 패킷인지 여부를 확인하기 위해 IP 헤더를 암시적으로 테스트하지 않습니다. 따라서 어떤 경우에는 필터가 예상 일치를 수행하도록 다른 일치 조건과 함께 필드 일치 조건을 지정해야 합니다.protocol

프로토콜 일치 조건을 지정하거나 ICMP 유형 또는 TCP 플래그 필드의 일치를 지정하면 암시적 프로토콜 일치가 없습니다. 다음 일치 조건의 경우, 동일한 용어에 프로토콜 일치 조건을 명시적으로 지정해야 합니다.

  • - 일치 항목 또는 을 지정합니다.destination-portprotocol tcpprotocol udp

  • - 일치 항목 또는 을 지정합니다.source-portprotocol tcpprotocol udp

앞의 필드를 사용할 때 프로토콜을 지정하지 않으면 예상 일치 항목을 수행할 수 있도록 필터를 신중하게 설계합니다. 예를 들어, 의 일치를 지정하는 경우, 스위치는 IP 프로토콜 필드를 확인하지 않고 IP 헤더의 끝에서 2바이트인 2바이트 필드에 값이 있는 모든 패킷을 결정적으로 일치시킵니다.destination-port ssh22

관련 항목