欢迎来到天天文库
浏览记录
ID:24426018
大小:51.00 KB
页数:3页
时间:2018-11-14
《安易硬件抗ddos防火墙》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、安易硬件抗DDOS防火墙~教育资源库 ACL设置 规则编辑页面 规则编辑页面用于编辑或添加某个用户定义规则。页面如下图所示: 安易防火墙ACL规则编辑页面 各个参数简述如下: 1)规则号描述 规则号是按照从小到大方式处理,规则号越小,优先处理的级别越高 2)源地址设置 选项srcip,表明此规则匹配指定的一个IP地址; 3)目标地址设置 选项dstip,表明此规则匹配指定的一个目标IP地址; 4)协议选项设置 选项proto,表明此规则匹配指定的协议范围;协议范围指示规
2、则匹配的报文的协议类型,分为IP,TCP,UDP,ICMP,IGMP等几种。其中,TCP、UDP及ICMP是最常用的互联网通讯协议; 源埠设置 源埠(Sport)是指一个发送出去的分组的TCP/UDP埠。 目的埠设置 目的埠(Dport)是指一个接收分组的TCP/UDP埠。例如:-HTTPPORT80,FTPPORT21,MSTSCPORT3389. Tcpflags标志位 TCP协议设置的特定域,指示规则匹配报文的TCP标志位 常见的Tcp标志位有: ECEE-Echo CP
3、协议设置的特定域,指示规则匹配报文的ICMP数值; 例如:发送ping请求的ICMPTYPE 是 8 回应ping请求的ICMPTYPE 是 0 traceroute 的ICMPTYPE 是 11 Iplen设置 指示该规则匹配IP报文的长度; 例如,某个服务器收到一些TCP数据包,size是73,怎么得知它的ip包大小呢? 我们知道EtherII的头部是由源MAC(48比特,6个位元组)+目的MAC+类型字段元(16比特,2个字节)组成,一共是14字节。 IP是封装在Et
4、herII里的,我们把包总字节数减去EtherII头部的14字节就是这个TCP数据包的IP长度大小;即是73-14=59。 Smac 源网络接口MAC地址; Dmac 目标网络接口MAC地址;友情提醒:,特别!
此文档下载收益归作者所有