검색

17.14.10. 지원되는 프로토콜

download PDF
다음 섹션에서는 네트워크 필터링 하위 시스템에서 지원하는 프로토콜에 대한 몇 가지 세부 정보를 나열하고 제공합니다. 이러한 유형의 트래픽 규칙은 규칙 노드에 중첩된 노드로 제공됩니다. 규칙이 필터링되는 트래픽 유형에 따라 속성은 다릅니다. 위 예제에서는 ip 트래픽 필터링 노드 내에서 유효한 단일 특성 os ipaddr 을 보여줍니다. 다음 섹션에서는 유효한 속성과 예상되는 데이터 유형을 보여줍니다. 사용할 수 있는 데이터 형식은 다음과 같습니다.The following datatypes are available:
  • UINT8 : 8 비트 정수; 범위 0-255
  • UINT16: 16 비트 정수; 범위 0-65535
  • MAC_ADDR: 점으로 된 10진수 형식의 MAC 주소 (예: 00:11:22:33:44:55)
  • MAC_MASK: MAC 주소 형식의 MAC 주소 마스크(예: FF:FF:FC:00:00)
  • IP_ADDR: 점으로 된 10진수 형식의 IP 주소(예: 10.1.2.3)
  • IP_MASK: 점선 10진수 형식(255.255.248.0) 또는 CIDR 마스크(0-32)의 IP 주소 마스크
  • IPV6_ADDR: 숫자 형식의 IPv6 주소(예: FFFF::1)
  • IPV6_MASK: IPv6 mask in numbers format (FFFF:FFFF:FC00::) 또는 CIDR 마스크 (0-128)
  • 문자열: 문자열
  • BOLEAN: 'true', 'yes', '1' 또는 'false', 'no', '0'
  • IPSETFLAGS: 패킷 헤더의 소스 또는 대상 부분에서 기능을 선택하는 최대 6개의 'src' 또는 'dst' 요소에 의해 설명된 ipset의 소스 및 대상 플래그입니다. 여기에서 제공할 'selectors' 수는 참조되는 ipset 유형에 따라 다릅니다.
유형 IP_MASK 또는 IPV6_MASK 유형을 제외한 모든 속성은 값이 없음 인 match 속성을 사용하여 부정할 수 있습니다. 여러 개의 부정된 속성을 함께 그룹화할 수 있습니다. 다음 XML 조각은 추상 특성을 사용하는 예를 보여줍니다.
[...]
  <rule action='drop' direction='in'>
    <protocol match='no' attribute1='value1' attribute2='value2'/>
    <protocol attribute3='value3'/>
  </rule>
[...]
규칙은 규칙을 평가하고 지정된 프로토콜 특성의 범위 내에서 논리적으로 규칙을 확인합니다. 따라서 단일 속성의 값이 규칙에서 지정된 값과 일치하지 않으면 평가 프로세스 중에 전체 규칙을 건너뜁니다. 따라서 위의 예에서 수신되는 트래픽은 protocol 속성 attribute1value1 과 일치하지 않고 protocol 속성 attribute2value2 와 일치하지 않고 protocol 속성 특성3이 value 3 과 일치하는 경우에만 삭제됩니다.

17.14.10.1. MAC(Ethernet)

프로토콜 ID: mac
이러한 유형의 규칙은 루트 체인에 들어가야 합니다.
표 17.3. MAC 프로토콜 유형
특성 이름 datatype 정의
OSSMmacaddr MAC_ADDR 보낸 사람의 MAC 주소
OSSMmacmask MAC_MASK 보낸 사람의 MAC 주소에 적용되는 마스크
dstmacaddr MAC_ADDR 대상의 MAC 주소
dstmacmask MAC_MASK 대상의 MAC 주소에 적용되는 마스크
protocolid UINT16 (0x600-0xffff), STRING 계층 3 프로토콜 ID입니다. 유효한 문자열에는 [arp, rarp, ipv4, ipv6]가 포함됩니다.
설명 문자열 최대 256자까지의 텍스트 문자열
필터는 다음과 같이 작성할 수 있습니다.
[...]
<mac match='no' srcmacaddr='$MAC'/>
[...]
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.