Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터가 프로토콜을 테스트하는 방법 이해

방화벽 필터에서 일치 조건을 검사할 때 스위치는 지정한 필드만 테스트합니다. 명시적으로 구성하지 않은 필드는 암시적으로 테스트하지 않습니다. 예를 들어, 의 일치 조건을 source-port ssh지정하는 경우, 프로토콜이 TCP인지 판별하기 위한 묵시적 테스트는 없습니다. 이 경우 스위치는 추정된 IP 헤더 뒤에 오는 2바이트 필드에 (10진수) 값을 22 가진 모든 패킷을 일치하는 것으로 간주합니다. TCP 패킷에서 용어가 일치하도록 하려면 일치 조건도 지정합니다 ip-protocol tcp .

다음 일치 조건의 경우, 동일한 용어에 프로토콜 일치 조건을 명시적으로 지정해야 합니다.

  • destination-port- 프로토콜 tcp 또는 프로토콜을 udp지정합니다.

  • icmp-code- 프로토콜 icmpicmp-type를 지정합니다.

  • icmp-type- 프로토콜 icmp 또는 프로토콜을 icmp6지정합니다.

  • source-port- 프로토콜 tcp 또는 프로토콜을 udp지정합니다.

  • tcp-flags- 프로토콜을 tcp지정합니다.

관련 항목