Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 프로토콜을 테스트하는 방법 이해하기

방화벽 필터에서 일치 조건을 검사할 때 스위치는 지정한 필드만 테스트합니다. 명시적으로 구성하지 않은 필드를 암묵적으로 테스트하지 않습니다. 예를 들어, 의 source-port ssh일치 조건을 지정하는 경우 프로토콜이 TCP인지 여부를 결정하는 묵시적 테스트가 없습니다. 이 경우 스위치는 추정 IP 헤더를 따르는 2바이트 필드에서 값 22 (십진수)이 있는 모든 패킷을 일치하는 것으로 간주합니다. TCP 패킷에서 용어가 일치하도록 하려면 일치 조건도 지정 ip-protocol tcp 합니다.

다음 일치 조건의 경우, 동일한 용어에 프로토콜 일치 조건을 명시적으로 지정해야 합니다.

  • destination-port- 프로토콜 또는 프로토콜 tcpudp지정.

  • icmp-code- 프로토콜 icmp 및 을(를) 지정합니다 icmp-type.

  • icmp-type- 프로토콜 또는 프로토콜 icmpicmp6지정.

  • source-port- 프로토콜 또는 프로토콜 tcpudp지정.

  • tcp-flags- 프로토콜 tcp지정.

관련 항목