Usando o qualificador de tráfego IP em uma regra, você pode definir critérios para correspondência de tráfego com as propriedades da Camada 3 (Camada de Rede), como versão do IP, endereço IP, protocolo de próximo nível e porta.
Protocolo
O atributo Protocolo (Protocol) do qualificador de tráfego IP representa o protocolo de próximo nível que consome a carga útil do pacote. Você pode selecionar um protocolo no menu suspenso ou digitar seu número decimal de acordo com a RFC 1700.
Para os protocolos TCP e UDP, você também pode corresponder o tráfego por portas de origem e de destino.
Porta de Origem
Usando o atributo Porta de origem, você pode corresponder os pacotes TCP ou UDP pela porta de origem. Considere a direção do tráfego ao corresponder o tráfego a uma porta de origem.
Porta de Destino
Usando o atributo de porta de destino, você pode corresponder os pacotes TCP ou UDP pela porta de destino. Considere a direção do tráfego ao corresponder o tráfego a uma porta de destino.
Endereço de origem
Ao usar o atributo Endereço de Origem, você pode corresponder pacotes por endereço de origem ou sub-rede. Considere a direção do tráfego ao corresponder o tráfego a um endereço de origem ou rede.
Você pode corresponder a origem do tráfego de várias maneiras.
| Parâmetros para corresponder ao endereço de origem do tráfego | Operador de comparação | Formato do argumento de rede |
|---|---|---|
| Versão do IP | qualquer (any) | Selecione a versão do IP no menu suspenso. |
| Endereço IP | é (is) ou não é (is not) | Digite o endereço IP que você deseja corresponder. |
| Sub-rede IP | corresponde a (matches) ou não corresponde a (does not match) | Digite o endereço mais baixo na sub-rede e o comprimento de bit do prefixo da sub-rede. |
Endereço de Destino
Use o endereço de destino para corresponder os pacotes por endereço IP, sub-rede ou versão IP. O endereço de destino tem o mesmo formato que o da origem.
Operadores de comparação
Para corresponder mais de perto o tráfego em um qualificador de IP às suas necessidades, você pode usar a comparação afirmativa ou a negação. Você pode definir que todos os pacotes se enquadram no escopo de uma regra, exceto os pacotes com determinados atributos.
