安易硬件抗DDOS防火墙教育资源库
AC L设置
规则编辑页面
规则编辑页面用于编辑或添加某个用户定义规则。页面如下图所示
安易防火墙AC L规则编辑页面
各个参数简述如下
1)规则号描述
规则号是按照从小到大方式处理规则号越小优先处理的级别越高
2)源地址设置
选项srcip表明此规则匹配指定的一个IP地址
3) 目标地址设置
选项ds tip表明此规则匹配指定的一个目标IP地址
4)协议选项设置
选项p ro to表明此规则匹配指定的协议范围协议范围指示规则匹配的报文的协议类型分为IP TCP UDP ICMP IGMP等几种。其中 TCP、UDP及ICMP是最常用的互联网通讯协议
源埠设置
源埠Spo rt是指一个发送出去的分组的T CP/UDP埠。
目的埠设置
目的埠Dp o rt是指一个接收分组的T CP/UDP埠。例如 -HTTP PORT 80,FTP PORT 21,MSTSC PORT 3389.
Tcp flags标志位
TCP协议设置的特定域指示规则匹配报文的TCP标志位
常见的Tcp标志位有
ECE E-Echo
CP协议设置的特定域指示规则匹配报文的IC MP数值
例如发送ping请求的ICMPTYPE 是 8
回应ping请求的ICMPTYPE 是 0trac eroute 的ICMPTYP E 是 11
Ip len设置
指示该规则匹配IP报文的长度
例如某个服务器收到一些TCP数据包 s ize是73怎么得知它的ip包大小呢
我们知道Ether II的头部是由源MAC 48比特 6个位元组+目的MAC+类型字段元16比特 2个字节组成一共是14字
节。
IP是封装在Ether II里的我们把包总字节数减去Ether II头部的14字节就是这个TCP数据包的IP长度大小 即是73-14=59。
S mac
源网络接口MAC地址
Dmac
目标网络接口MAC地址
友情提醒 特别
IMIDC发布了6.18大促销活动,针对香港、台湾、日本和莫斯科独立服务器提供特别优惠价格最低月付30美元起。IMIDC名为彩虹数据(Rainbow Cloud),是一家香港本土运营商,全线产品自营,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非等地机房,CN2网络直连到中国大陆。香港服务器 $39/...
HostNamaste是一家成立于2016年3月的印度IDC商家,目前有美国洛杉矶、达拉斯、杰克逊维尔、法国鲁贝、俄罗斯莫斯科、印度孟买、加拿大魁北克机房。其中洛杉矶是Quadranet也就是我们常说的QN机房(也有CC机房,可发工单让客服改机房);达拉斯是ColoCrossing也就是我们常说的CC机房;杰克逊维尔和法国鲁贝是OVH的高防机房。采用主流的OpenVZ和KVM架构,支持ipv6,免...
npidc全称No Problem Network Co.,Limited(冇問題(香港)科技有限公司,今年4月注册的)正在搞云服务器和独立服务器促销,数据中心有香港、美国、韩国,走CN2+BGP线路无视高峰堵塞,而且不限制流量,支持自定义内存、CPU、硬盘、带宽等,采用金盾+天机+傲盾防御系统拦截CC攻击,非常适合建站等用途。活动链接:https://www.npidc.com/act.html...