通过在规则中使用 IP 流量限定符,可以针对 IP 版本、IP 地址、下一级别协议和端口等第 3 层(网络层)属性定义匹配的流量标准。
协议
IP 流量限定符的协议属性表示占用数据包负载的下一级别协议。您可以从下拉菜单中选择某个协议或按照 RFC 1700 键入其十进制编号。
对于 TCP 和 UDP 协议,还可以按源端口和目标端口匹配流量。
源端口
通过使用“源端口”属性,可以按源端口匹配 TCP 或 UDP 数据包。将流量与源端口匹配时,请考虑流量方向。
目标端口
通过使用“目标端口”属性,可以按目标端口匹配 TCP 或 UDP 数据包。将流量与目标端口匹配时,请考虑流量方向。
源地址
通过使用“源地址”属性,可以按源地址或子网匹配数据包。将流量与源地址或网络匹配时,请考虑流量方向。
可以通过多种方法匹配流量源。
| 用于匹配流量源地址的参数 | 比较运算符 | 网络连接参数格式 |
|---|---|---|
| IP 版本 | 任意 | 在下拉菜单中选择 IP 版本。 |
| IP 地址 | 是或不是 | 键入要匹配的 IP 地址。 |
| IP 子网 | 匹配或不匹配 | 键入子网中的低位地址和子网前缀的位长。 |
目标地址
使用“目标地址”可根据 IP 地址、子网或 IP 版本匹配数据包。目标地址的格式与源地址的格式相同。
比较运算符
要使匹配 IP 限定符的流量更加符合您的需求,您可以使用肯定比较或否定比较。您可以定义除具有特定属性的数据包外的所有数据包都包含在规则范围内。
