규칙에 IP 트래픽 한정자를 사용하여 IP 버전, IP 주소, 다음 수준 프로토콜, 포트 등 계층 3(네트워크 계층) 속성에 대한 트래픽 일치 조건을 정의할 수 있습니다.

프로토콜

IP 트래픽 한정자의 프로토콜 특성은 패킷의 페이로드를 소비하는 다음 수준 프로토콜을 나타냅니다. 드롭다운 메뉴에서 프로토콜을 선택하거나 RFC 1700에 따라 해당 십진수 숫자를 입력할 수 있습니다.

TCP 및 UDP 프로토콜의 경우 소스 및 대상 포트를 기준으로 트래픽을 일치시킬 수도 있습니다.

소스 포트

소스 포트 특성을 사용하여 소스 포트를 기준으로 TCP 또는 UDP 패킷을 일치시킬 수 있습니다. 트래픽을 소스 포트에 일치시키는 경우 트래픽 방향을 고려해야 합니다.

대상 포트

대상 포트 특성을 사용하여 대상 포트를 기준으로 TCP 또는 UDP 패킷을 일치시킬 수 있습니다. 트래픽을 대상 포트에 일치시키는 경우 트래픽 방향을 고려해야 합니다.

소스 주소

소스 주소 특성을 사용하여 소스 주소 또는 서브넷을 기준으로 패킷을 일치시킬 수 있습니다. 트래픽을 소스 주소 또는 네트워크에 일치시키는 경우 트래픽 방향을 고려해야 합니다.

다양한 방법으로 트래픽 소스를 일치시킬 수 있습니다.

표 1. IP 소스 주소를 기준으로 트래픽을 필터링하고 표시하기 위한 패턴

트래픽 소스 주소 일치에 사용되는 매개 변수

비교 연산자

네트워킹 인수 형식

IP 버전

임의

드롭다운 메뉴에서 IP 버전을 선택합니다.

IP 주소

같음 또는 같지 않음

일치시킬 IP 주소를 입력합니다.

IP 서브넷

일치 또는 일치하지 않음

서브넷에서 가장 낮은 주소와 서브넷 접두사의 비트 길이를 입력합니다.

대상 주소

대상 주소를 사용하여 IP 주소, 서브넷 또는 IP 버전을 기준으로 패킷을 일치시킵니다. 대상 주소 형식은 소스 주소 형식과 같습니다.

비교 연산자

IP 한정자에서 트래픽을 원하는 바에 보다 가깝게 일치시키기 위해 긍정 비교나 부정을 사용할 수 있습니다. 특정 특성의 패킷을 제외하고 모든 패킷이 규칙의 범위 안에 포함되도록 정의할 수 있습니다.