规则安易硬件抗DDOS防火墙.doc

安易硬件抗DDOS防火墙教育资源库

AC L设置

规则编辑页面

规则编辑页面用于编辑或添加某个用户定义规则。页面如下图所示

安易防火墙AC L规则编辑页面

各个参数简述如下

1)规则号描述

规则号是按照从小到大方式处理规则号越小优先处理的级别越高

2)源地址设置

选项srcip表明此规则匹配指定的一个IP地址

3) 目标地址设置

选项ds tip表明此规则匹配指定的一个目标IP地址

4)协议选项设置

选项p ro to表明此规则匹配指定的协议范围协议范围指示规则匹配的报文的协议类型分为IP TCP UDP ICMP IGMP等几种。其中 TCP、UDP及ICMP是最常用的互联网通讯协议

源埠设置

源埠Spo rt是指一个发送出去的分组的T CP/UDP埠。

目的埠设置

目的埠Dp o rt是指一个接收分组的T CP/UDP埠。例如 -HTTP PORT 80,FTP PORT 21,MSTSC PORT 3389.

Tcp flags标志位

TCP协议设置的特定域指示规则匹配报文的TCP标志位

常见的Tcp标志位有

ECE E-Echo

CP协议设置的特定域指示规则匹配报文的IC MP数值

例如发送ping请求的ICMPTYPE 是 8

回应ping请求的ICMPTYPE 是 0trac eroute 的ICMPTYP E 是 11

Ip len设置

指示该规则匹配IP报文的长度

例如某个服务器收到一些TCP数据包 s ize是73怎么得知它的ip包大小呢

我们知道Ether II的头部是由源MAC 48比特 6个位元组+目的MAC+类型字段元16比特 2个字节组成一共是14字

节。

IP是封装在Ether II里的我们把包总字节数减去Ether II头部的14字节就是这个TCP数据包的IP长度大小 即是73-14=59。

S mac

源网络接口MAC地址

Dmac

目标网络接口MAC地址

友情提醒 特别