Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de cómo los filtros de firewall prueban el protocolo de un paquete

Cuando se examinan condiciones de coincidencia, Juniper Networks Junos sistema operativo (Junos OS) para Juniper Networks conmutadores Ethernet de la serie EX sólo prueba el campo especificado. El software no prueba implícitamente el encabezado de IP para determinar si un paquete es un paquete IP. Por lo tanto, en algunos casos, debe especificar condiciones de coincidencia de campo junto con otras condiciones de coincidencia para asegurarse de que los filtros cumplen protocol las coincidencias esperadas.

Si especifica una condición de coincidencia de protocolo o una coincidencia del tipo de ICMP o el campo de indicadores de TCP, no habrá coincidencia de protocolo implícita. Para las siguientes condiciones de coincidencia, debe especificar explícitamente la condición de coincidencia de protocolo en el mismo término:

  • destination-port: especifica la coincidencia protocol tcp o protocol udp .

  • source-port: especifica la coincidencia protocol tcp o protocol udp .

Si no especifica el protocolo cuando utilice los campos anteriores, diseñe los filtros cuidadosamente para asegurarse de que realizan las coincidencias esperadas. Por ejemplo, si especifica una coincidencia de , el conmutador coincide deterministamente con cualquier paquete que tenga un valor en el campo de dos bytes que esté dos bytes más allá del final del encabezado IP sin comprobar nunca el campo de destination-port ssh22 protocolo IP.