Ao usar o qualificador de tráfego IP em uma regra, você pode definir critérios para corresponder o tráfego às propriedades da Camada 3 (Camada de Rede), como versão IP, endereço IP, protocolo de próximo nível e porta.
Protocolo
O atributo Protocol do qualificador de tráfego IP representa o protocolo de próximo nível que consome o payload do pacote. Você pode selecionar um protocolo no menu suspenso ou digitar seu número decimal de acordo com a RFC 1700.
Para os protocolos TCP e UDP, você também pode corresponder o tráfego por portas de origem e de destino.
Porta de Origem
Ao usar o atributo Porta de origem, você pode corresponder pacotes TCP ou UDP pela porta de origem. Considere a direção do tráfego ao corresponder o tráfego a uma porta de origem.
Porta de destino
Ao usar o atributo Porta de destino, você pode corresponder pacotes TCP ou UDP pela porta de destino. Considere a direção do tráfego ao corresponder o tráfego a uma porta de destino.
Endereço de Origem
Ao usar o atributo Endereço de Origem, você pode corresponder pacotes por endereço de origem ou sub-rede. Considere a direção do tráfego ao corresponder o tráfego a um endereço ou rede de origem.
Você pode corresponder a origem do tráfego de várias maneiras.
| Parâmetros para corresponder ao endereço de origem do tráfego | Operador de comparação | Formato do argumento de rede |
|---|---|---|
| Versão do IP | qualquer (any) | Selecione a versão do IP no menu suspenso. |
| Endereço IP | é (is) ou não é (is not) | Digite o endereço IP que você deseja corresponder. |
| Sub-rede IP | corresponde (matches) ou não corresponde (does not match) | Digite o endereço mais baixo na sub-rede e o comprimento de bits do prefixo da sub-rede. |
Endereço de destino
Use o Endereço de Destino para corresponder os pacotes por endereço IP, sub-rede ou versão IP. O endereço de destino tem o mesmo formato que o da origem.
Operadores de comparação
Para corresponder o tráfego em um qualificador de IP mais de perto às suas necessidades, você pode usar a comparação afirmativa ou a negação. Você pode definir que todos os pacotes estejam no escopo de uma regra, exceto os pacotes com determinados atributos.
