Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 프로토콜을 테스트하는 방법 이해

방화벽 필터에서 일치 조건을 검사할 때 스위치는 지정한 필드만 테스트합니다. 명시적으로 구성하지 않은 필드는 암시적으로 테스트하지 않습니다. 예를 들어, 의 일치 조건을 지정하는 경우, 프로토콜이 TCP인지 판별하기 위한 묵시적 테스트는 없습니다.source-port ssh 이 경우 스위치는 추정된 IP 헤더 뒤에 오는 2바이트 필드에 (10진수) 값을 가진 모든 패킷을 일치하는 것으로 간주합니다.22 TCP 패킷에서 용어가 일치하도록 하려면 일치 조건도 지정합니다 .ip-protocol tcp

다음 일치 조건의 경우, 동일한 용어에 프로토콜 일치 조건을 명시적으로 지정해야 합니다.

  • - 프로토콜 또는 프로토콜을 지정합니다.destination-porttcpudp

  • - 프로토콜 및 를 지정합니다.icmp-codeicmpicmp-type

  • - 프로토콜 또는 프로토콜을 지정합니다.icmp-typeicmpicmp6

  • - 프로토콜 또는 프로토콜을 지정합니다.source-porttcpudp

  • - 프로토콜을 지정합니다.tcp-flagstcp

관련 항목