Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv4 방화벽 필터 추가

여기 있습니다: 네트워크 > 방화벽 필터 > IPV4.

IPV4 방화벽 필터를 추가하려면 다음을 수행합니다.

  1. 표 1표 2에 제공된 지침에 따라 구성을 완료합니다.
  2. 새로운 IPv4 필터 추가 섹션에서 사용 가능한 추가 를 클릭합니다.

    새로운 IPv4 방화벽 필터가 생성됩니다.

  3. [확인]을 클릭하여 변경 사항을 저장합니다. 변경 사항을 폐기하려면 취소를 클릭합니다.
표 1: IPv4 방화벽 추가 필터 페이지의 필드

필드

작업

IPv4 필터 요약

작업 열

옵션을 선택합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 항목을 위로 이동하려면 - 항목을 찾고 같은 행에서 업 화살표를 클릭합니다.

  • 항목을 아래로 이동하려면 - 항목을 찾고 같은 행에서 아래쪽 화살표를 클릭합니다.

  • 항목을 삭제하려면 - 항목을 찾고 같은 행에서 X 를 클릭합니다.

필터 이름

필터의 이름을 표시하고 확장되면 필터에 연결된 용어를 나열합니다.

각 용어에 대해 설정된 일치 조건 및 작업을 표시합니다.

필터에 용어를 더 추가하거나 필터 용어를 수정할 수 있습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 필터에 추가된 용어를 표시하려면 필터 이름 옆에 있는 더하기 기호를 클릭합니다. 또한 이 은(는) 용어에 대한 일치 조건 및 작업 집합을 표시합니다.

  • 필터를 편집하려면 필터 이름을 클릭합니다. 용어를 편집하려면 용어 이름을 클릭합니다.

검색

IPv4 필터 이름

기존 필터 이름을 입력합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 특정 필터를 찾으려면 필터 이름 상자에 필터 이름을 입력합니다.

  • 공통 접두사 또는 접미사가 있는 모든 필터를 나열하려면 필터 이름을 입력할 때 와일드카드 문자(*)를 사용합니다. 예를 들어, te* 는 문자 te로 시작하는 이름으로 모든 필터를 나열합니다.

IPv4 용어 이름

용어 이름으로 기존 용어를 입력합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 특정 용어를 찾으려면 용어 이름 상자에 용어 이름을 입력합니다.

  • 공통 접두사 또는 접미사로 모든 용어를 나열하려면 용어 이름을 입력할 때 와일드카드 문자(*)를 사용합니다. 예를 들어 , ra*문자 ra 로 시작하는 이름으로 모든 용어를 나열합니다.

표시할 항목 수

한 페이지에 표시할 필터 또는 용어의 수를 입력합니다. 한 페이지에 표시할 항목 수를 선택합니다.

새로운 IPv4 필터 추가

필터 이름

기존 필터 이름을 입력합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 특정 필터를 찾으려면 필터 이름 상자에 필터 이름을 입력합니다.

  • 공통 접두사 또는 접미사가 있는 모든 필터를 나열하려면 필터 이름을 입력할 때 와일드카드 문자(*)를 사용합니다. 예를 들어, te* 는 문자 te로 시작하는 이름으로 모든 필터를 나열합니다.

용어 이름

용어 이름으로 기존 용어를 입력합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 특정 용어를 찾으려면 용어 이름 상자에 용어 이름을 입력합니다.

  • 공통 접두사 또는 접미사로 모든 용어를 나열하려면 용어 이름을 입력할 때 와일드카드 문자(*)를 사용합니다. 예를 들어 , ra*문자 ra 로 시작하는 이름으로 모든 용어를 나열합니다.

위치

새 필터를 다음 위치 중 하나에 배치합니다.

  • 최종 IPv4 필터 이후 - 모든 필터의 끝에서.

  • IPv4 필터 이후 - 지정된 필터 이후.

    IPv4 필터 이전 - 지정된 필터 이전.

추가

새 필터 이름을 추가합니다. 이 필터에 대한 용어 요약 페이지를 열어 이 필터에 새 용어를 추가할 수 있습니다.

새로운 IPv4 용어 추가

위치

새로운 용어는 다음 위치 중 하나에 배치합니다.

  • 최종 IPv4 필터 이후 - 모든 용어의 끝에서.

  • IPv4 필터 후 - 지정된 용어 후.

    IPv4 필터 이전 - 지정된 용어 이전.

추가

이 용어의 일치 조건과 작업을 정의할 수 있는 필터 용어 페이지를 엽니다.

표 2: IPv4 방화벽 필터의 일치 기준에서 필드

필드

작업

일치 소스

소스 주소

일치 조건에 포함하거나 제외할 IP 소스 주소를 입력합니다. 일치 조건에서 소스 IP 주소를 제거할 수 있습니다.

주소가 25개 이상인 경우 이 필드에는 페이지를 쉽게 스크롤하고 주소 순서를 변경하며 검색할 수 있는 링크가 표시됩니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 주소를 포함하려면.

  • 제외 - 일치 조건에서 주소를 배제하고 Add -을(를) 선택하여 일치 조건에 주소를 포함합니다.

  • 삭제 - 일치 조건에서 IP 소스 주소를 제거하기 위해.

IP 소스 주소와 접두사 길이를 입력하고 옵션을 선택합니다.

소스 접두사 목록

이미 정의한 소스 접두사 목록을 일치 조건에 포함하도록 입력합니다. 일치 조건에서 접두사 목록을 제거할 수 있습니다.

옵션을 선택합니다.

  • 추가 - 일치 조건에 사전 정의된 소스 접두사 목록을 포함하려면 접두사 목록 이름을 입력합니다.

  • 제외 — 일치 조건에서 접두사 목록을 배제하고 Add를 선택하려면 — 일치 조건에 접두사 목록을 포함하려면.

  • 삭제 - 일치 조건에서 접두사 목록을 제거합니다.

소스 포트

일치 조건에 포함하거나 제외할 소스 포트 유형을 입력합니다. 일치 조건에서 소스 포트 유형을 제거할 수 있습니다.

참고:

이 일치 조건은 포트에서 사용되는 프로토콜 유형을 확인하지 않습니다. 동일한 용어에 프로토콜 유형(TCP 또는 UDP) 일치 조건을 지정해야 합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 포트를 포함하기 위해.

  • 제외 — 일치 조건에서 포트를 배제하고 Add를 선택하려면 - 일치 조건에 포트를 포함해야 합니다.

  • 삭제 - 일치 조건에서 포트를 제거하기 위해.

포트 이름 목록에서 포트를 선택합니다. 포트 이름, 번호 또는 범위를 입력한 다음 옵션을 선택합니다.

일치 대상

대상 주소

일치 조건에 포함하거나 제외할 대상 주소를 입력합니다. 일치 조건에서 대상 IP 주소를 제거할 수 있습니다.

주소가 25개 이상인 경우 이 필드에는 페이지를 쉽게 스크롤하고 주소 순서를 변경하며 검색할 수 있는 링크가 표시됩니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 주소를 포함하려면.

  • 제외 —일치 조건에서 주소를 배제하고 Add를 선택하려면 - 일치 조건에 주소를 포함하십시오.

  • 삭제 - 일치 조건에서 IP 주소를 제거합니다.

IP 대상 주소와 접두사 길이를 입력하고 옵션을 선택합니다.

대상 접두사 목록

이미 정의한 대상 접두사 목록을 일치 조건에 포함하도록 입력합니다. 일치 조건에서 접두사 목록을 제거할 수 있습니다.

옵션을 선택합니다.

  • 추가 - 사전 정의된 대상 접두사 목록을 포함하려면 접두사 목록 이름을 입력합니다.

  • 제외 — 일치 조건에서 접두사 목록을 배제하고 Add를 선택하려면 — 일치 조건에 접두사 목록을 포함하려면.

  • 삭제 - 일치 조건에서 접두사 목록을 제거합니다.

대상 포트

일치 조건에 포함하거나 제외할 대상 포트 유형을 입력합니다. 일치 조건에서 대상 포트 유형을 제거할 수 있습니다.

참고:

이 일치 조건은 포트에서 사용되는 프로토콜 유형을 확인하지 않습니다. 동일한 용어에 프로토콜 유형(TCP 또는 UDP) 일치 조건을 지정해야 합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 포트를 포함하기 위해.

  • 제외 — 일치 조건에서 포트를 배제하고 Add를 선택하려면 - 일치 조건에 포트를 포함해야 합니다.

  • 삭제 - 일치 조건에서 포트 유형을 제거합니다.

포트 이름 목록에서 포트를 선택합니다. 포트 이름, 번호 또는 범위를 입력합니다. 옵션을 선택합니다.

일치 소스 또는 대상

주소

소스 또는 대상의 일치 조건에 포함하거나 제외할 IP 주소를 입력합니다. 일치 조건에서 IP 주소를 제거할 수 있습니다.

주소가 25개 이상인 경우 이 필드에는 페이지를 쉽게 스크롤하고 주소 순서를 변경하며 검색할 수 있는 링크가 표시됩니다.

참고:

이 주소 일치 조건은 동일한 용어에 소스 주소 또는 대상 주소 일치 조건과 함께 지정할 수 없습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 주소를 포함하려면.

  • 제외 —일치 조건에서 주소를 배제하고 Add를 선택하려면 - 일치 조건에 주소를 포함하십시오.

  • 삭제 - 일치 조건에서 IP 주소를 제거합니다.

IP 대상 주소와 접두사 길이를 입력하고 옵션을 선택합니다.

접두사 목록

소스 또는 대상의 일치 조건에 포함할 이미 정의된 접두사 목록을 입력합니다. 일치 조건에서 접두사 목록을 제거할 수 있습니다.

참고:

이 접두사 목록 일치 조건은 동일한 용어의 소스 접두사 목록 또는 대상 접두사 목록 일치 조건과 함께 지정할 수 없습니다.

옵션을 선택합니다.

  • 추가 - 사전 정의된 대상 접두사 목록을 포함하려면 접두사 목록 이름을 입력합니다.

  • 삭제 - 일치 조건에서 접두사 목록을 제거합니다.

포트

소스 또는 대상에 대한 일치 조건에 포함하거나 제외할 포트 유형을 입력합니다. 일치 조건에서 대상 포트 유형을 제거할 수 있습니다.

참고:

이 일치 조건은 포트에서 사용되는 프로토콜 유형을 확인하지 않습니다. 동일한 용어에 프로토콜 유형(TCP 또는 UDP) 일치 조건을 지정해야 합니다.

또한 이 포트 일치 조건은 동일한 용어에 소스 포트 또는 대상 포트 일치 조건과 함께 지정할 수 없습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 포트를 포함하기 위해.

  • 제외 — 일치 조건에서 포트를 배제하고 Add를 선택하려면 - 일치 조건에 포트를 포함해야 합니다.

  • 삭제 - 일치 조건에서 포트 유형을 제거합니다.

포트 이름 목록에서 포트를 선택합니다. 포트 이름, 번호 또는 범위를 입력합니다. 옵션을 선택합니다.

일치 인터페이스

인터페이스

일치 조건에 포함할 인터페이스를 입력합니다. 일치 조건에서 인터페이스를 제거할 수 있습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 인터페이스를 포함하기 위해.

  • 삭제 - 일치 조건에서 인터페이스를 제거하기 위해.

인터페이스 이름 목록에서 이름을 선택하거나 인터페이스 이름을 입력하고 옵션을 선택합니다.

인터페이스 세트

이미 정의한 인터페이스 세트를 일치 조건에 포함하도록 입력합니다. 일치 조건에서 인터페이스 집합을 제거할 수 있습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 그룹을 포함하기 위해.

  • 삭제 - 일치 조건에서 인터페이스 그룹을 제거하기 위해.

인터페이스 세트 이름을 입력하고 옵션을 선택합니다.

인터페이스 그룹

이미 정의한 인터페이스 그룹을 일치 조건에 포함하거나 제외할 수 있습니다. 일치 조건에서 인터페이스 그룹을 제거할 수 있습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 포트를 포함하기 위해.

  • 제외 — 일치 조건에서 포트를 배제하고 Add를 선택하려면 - 일치 조건에 포트를 포함해야 합니다.

  • 삭제— 일치 조건에서 포트 유형을 제거합니다.

그룹 이름을 입력하고 옵션을 선택합니다.

패킷 및 네트워크 일치

첫 번째 패킷 조각

확인란을 선택합니다.

단편화된 패킷의 첫 번째 부분과 일치합니다.

단편화

확인란을 선택합니다.

단편화된 패킷의 마지막 패킷 조각(첫 번째 패킷 조각을 제외한 모든 부분)을 일치합니다.

패킷 조각 플래그

일치 조건에 포함할 단편화 플래그를 입력합니다.

플래그를 정의하는 텍스트 또는 숫자 문자열을 입력합니다.

TCP 설정

확인란을 선택합니다.

연결의 첫 번째 패킷이 아닌 모든 전송 제어 프로토콜 패킷을 일치합니다.

참고:

이 일치 조건은 TCP가 포트에서 사용되는지 확인하지 않습니다. 동일한 용어에 TCP를 일치 조건으로 지정해야 합니다.

TCP 초기

확인란을 선택합니다.

연결의 첫 번째 전송 제어 프로토콜 패킷과 일치합니다.

참고:

이 일치 조건은 TCP가 포트에서 사용되는지 확인하지 않습니다. 동일한 용어에 TCP를 일치 조건으로 지정해야 합니다.

TCP 플래그

일치 조건에 포함할 전송 제어 프로토콜 플래그를 입력합니다.

참고:

이 일치 조건은 TCP가 포트에서 사용되는지 확인하지 않습니다. 동일한 용어에 TCP를 일치 조건으로 지정해야 합니다.

프로토콜

일치 조건에 포함하거나 제외할 IPv4 프로토콜 유형을 입력합니다. 일치 조건에서 IPv4 프로토콜 유형을 제거할 수 있습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에서 프로토콜을 포함하기 위해.

  • 제외 — 일치 조건에서 프로토콜을 배제하고 Add를 선택하려면 - 일치 조건에 프로토콜을 포함해야 합니다.

  • 삭제 - 일치 조건에서 IPv4 프로토콜 유형을 제거합니다.

목록에서 프로토콜 이름을 선택하거나 프로토콜 이름 또는 번호를 입력한 다음 옵션을 선택합니다.

ICMP 유형

목록에서 패킷 유형을 선택하거나 패킷 유형 이름 또는 번호를 입력한 다음 옵션을 선택합니다.

참고:

이 프로토콜은 ICMP가 포트에서 사용되는지 확인하지 않습니다. 동일한 용어에 ICMP 유형 일치 조건을 지정해야 합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 패킷 유형을 포함합니다.

  • 제외 - 일치 조건에서 패킷 유형을 제외한 다음 을(를) 선택합니다.

    추가 - 일치 조건에 패킷 유형을 포함합니다.

  • 삭제 - 일치 조건에서 ICMP 패킷 유형을 제거합니다.

ICMP 코드

목록에서 패킷 코드를 선택하거나 패킷 코드를 텍스트 또는 숫자로 입력하고 옵션을 선택합니다.

참고:

ICMP 코드는 ICMP 유형에 의존합니다. 동일한 용어에 ICMP 유형 일치 조건을 지정해야 합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 패킷 유형을 포함합니다.

  • 제외 - 일치 조건에서 패킷 유형을 제외한 다음 을(를) 선택하십시오.

    추가 - 일치 조건에 패킷 유형을 포함합니다.

  • 삭제 - 일치 조건에서 ICMP 패킷 유형을 제거합니다.

부분 오프셋

부분 오프셋 번호 또는 범위를 입력하고 옵션을 선택합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에서 오프셋을 포함하려면.

  • 제외 — 일치 조건에서 오프셋을 배제하고 Add를 선택하려면 - 일치 조건에 오프셋을 포함하십시오.

  • 삭제 - 일치 조건에서 부분 오프셋 값을 제거합니다.

우선 순위

일치 조건에 포함하거나 제외할 IP 우선순위를 입력합니다. 일치 조건에서 IP 우선 순위 항목을 제거할 수 있습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 우선 순위를 포함하기 위해.

  • 제외 - 일치 조건에서 우선 순위를 제외한 다음 을(를) 선택

    추가 - 일치 조건에 우선 순위를 포함하기 위해.

  • 삭제 - 일치 조건에서 IP 우선순위를 제거하기 위해.

Dscp

목록에서 DSCP를 선택합니다. 또는 DSCP 값을 키워드, 0~7의 십진수 정수 또는 이진 문자열로 입력합니다. 옵션을 선택합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 DSCP를 포함하십시오.

  • 제외 — 일치 조건에서 DSCP를 배제하고 Add를 선택하려면 - 일치 조건에 DSCP를 포함해야 합니다.

  • 삭제 - 일치 조건에서 DSCP를 제거합니다.

Ttl

1에서 255까지의 숫자를 입력하여 IPv4 TTL 값을 입력하고 옵션을 선택합니다.

참고:

이 옵션은 SRX5600 디바이스에서 사용할 수 없습니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 TTL을 포함하기 위해.

  • 제외 —TTL을 일치 조건에서 배제하고 Add를 선택하려면 - 일치 조건에 TTL을 포함해야 합니다.

  • 삭제 - 일치 조건에서 IPv4 TTL 유형을 제거합니다.

패킷 길이

패킷 길이를 지정하고 값 또는 범위를 입력합니다.

옵션을 선택합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에서 패킷 길이를 포함합니다.

  • 제외 - 일치 조건에서 패킷 길이를 제외한 다음 을(를) 선택하십시오.

    추가 - 일치 조건에서 패킷 길이를 포함합니다.

  • 삭제 - 일치 조건에서 패킷 길이 값을 제거합니다.

포워딩 클래스

목록에서 포워딩 클래스를 선택하거나 포워딩 클래스에 들어가서 포워딩 클래스를 지정한 다음 옵션을 선택합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 포워딩 클래스를 포함하기 위해.

  • 제외 - 일치 조건에서 포워딩 클래스를 배제하고

    추가 - 일치 조건에 포워딩 클래스를 포함하기 위해.

  • 삭제 - 일치 조건에서 포워딩 클래스를 제거합니다.

IP 옵션

목록에서 IP 옵션을 선택하거나 옵션을 식별하는 텍스트 또는 숫자 문자열을 입력하여 옵션을 입력한 다음 옵션을 선택합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에서 IP 옵션을 포함하기 위해.

  • 제외 — 일치 조건에서 IP 옵션을 배제하고 Add를 선택하려면 - 일치 조건에 IP 옵션을 포함해야 합니다.

  • 삭제 - 일치 조건에서 IP 옵션을 제거합니다.

IPsec ESP SPI

이진수, 16진수 또는 10진수 SPI 값 또는 범위를 입력하여 ESP SPI 값을 입력한 다음 옵션을 선택합니다.

사용 가능한 옵션은 다음과 같습니다.

  • 추가 - 일치 조건에 값을 포함하기 위해.

  • 제외 — 일치 조건에서 값을 배제하고 Add를 선택하려면 - 일치 조건에 값을 포함해야 합니다.

  • 삭제 - 일치 조건에서 ESP SPI 값을 제거하기 위해.

작업

아무것도

아무것도 선택하지 않습니다.

작업이 수행되지 않음을 지정합니다. 기본적으로 패킷이 용어의 일치 조건을 충족하는 경우 허용되며 방화벽 필터의 조건과 일치하지 않는 패킷은 삭제됩니다.

받아들일

수락을 선택합니다.

용어의 일치 조건을 충족하는 패킷을 수락합니다.

삭제

삭제를 선택합니다.

용어의 일치 조건을 충족하는 패킷을 삭제합니다. 패킷에 대한 폐기 수집기 이름을 지정합니다.

거부

거부를 선택하고 이유 목록에서 메시지 유형을 선택합니다.

용어의 일치 조건을 충족하는 패킷을 거부하고 거부 메시지를 반환합니다. 패킷이 거부된 이유를 나타내는 메시지 유형을 지정할 수 있습니다.

참고:

거부된 패킷을 기록 및 샘플하려면 이 작업과 함께 로그 및 샘플 작업 수정자를 지정합니다.

다음 기간

다음 용어를 선택합니다.

패킷이 이 용어의 일치 조건을 충족하는 경우 필터에서 다음 용어로 패킷을 평가합니다. 이 작업을 통해 패킷이 용어 조건과 일치하는 경우에도 다음 용어가 평가에 사용됩니다. 이 작업이 지정되지 않은 경우 필터는 용어 조건과 일치하고 관련 작업을 수행한 후 패킷 평가를 중단합니다.

라우팅 인스턴스

일치 조건을 충족하는 패킷을 수락하고 지정된 라우팅 인스턴스로 전달합니다.

라우팅 인스턴스를 선택하고 라우팅 인스턴스 옆에 있는 상자에 라우팅 인스턴스 이름을 입력합니다.

작업 수정자

포워딩 클래스

패킷을 특정 포워딩 클래스로 분류합니다.

목록에서 포워딩 클래스 를 선택합니다.

횟수

이 용어를 통과하는 패킷을 카운트합니다. 이 필터에 특정한 카운터의 이름을 지정할 수 있습니다. 즉, 패킷이 이 필터를 사용하는 인터페이스를 전송할 때마다 지정된 카운터가 증가합니다.

카운트를 선택하고 문자, 숫자 또는 하이픈이 들어 있는 24자 문자열을 입력하여 카운터 이름을 지정합니다.

가상 채널

가상 채널을 식별하는 문자열을 입력합니다.

참고:

이 옵션은 디바이스의 SRX345에서 사용할 수 없습니다.

접두사 작업

접두사 작업을 입력합니다.

참고:

이 옵션은 SRX4100 및 SRX345 디바이스에서 사용할 수 없습니다.

로그

로그를 선택합니다.

라우팅 엔진에서 패킷 헤더 정보를 기록합니다.

Syslog

Syslog를 선택합니다.

시스템 로그에 패킷 정보를 기록합니다.

포트 미러

포트 미러를 선택합니다.

포트는 패킷을 미러합니다.

참고:

이 옵션은 SRX5600 및 SRX345 디바이스에서 사용할 수 없습니다.

손실 우선 순위

패킷 손실 우선순위를 설정합니다. 이는 패킷이 전송되기 전에 삭제하는 우선 순위이며 패킷의 스케줄링 우선 순위에 영향을 미칩니다.

목록에서 우선 순위 범위를 선택합니다.