Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de cómo un filtro de Firewall prueba un protocolo

Cuando se examinan condiciones de coincidencia en un filtro de Firewall, un conmutador sólo comprueba los campos que usted especifica. No prueba implícitamente ningún campo que no configure explícitamente. Por ejemplo, si especifica una condición de coincidencia de source-port ssh, no hay ninguna prueba implícita para determinar si el protocolo es TCP. En este caso, el modificador considera cualquier paquete que tenga un valor 22 de (decimal) en el campo de 2 bytes que siga a un encabezado IP supuesto que sea una coincidencia. Para asegurarse de que el término coincide con los paquetes TCP, también debe especificar ip-protocol tcp una condición de coincidencia.

Para las siguientes condiciones de coincidencia, debe especificar explícitamente la condición de coincidencia de protocolo en el mismo término:

  • destination-port: permite especificar tcp protocolo o udp protocolo.

  • icmp-code: especifique el icmp protocolo y icmp-type .

  • icmp-type: permite especificar icmp protocolo o icmp6 protocolo.

  • source-port: permite especificar tcp protocolo o udp protocolo.

  • tcp-flags: especifique el tcp protocolo.