Demin Ivan писал(а):
Единичка должна быть. По поводу offset_chunk я думаю проще пояснить на примере. Положим байты по которым осуществляется фильтрация это с 27-ого в пакете по 30-ый. У этой серии есть особенность что появляется смещение на 6 байт, следовательно это байты с 33-его по 36-ой. chunk это группа из 4-х байт, одновременно в одно профиле и правиле можно использовать до 4-х chunk-ов. Соотвественно в нашем примере 32 байта до наших байтов это 8 chunk-ов, поэтому ставим в профиле 8:
create access_profile profile_id 1 packet_content_mask offset_chunk_1 8 0xFFFFFFFF
Мы хотим фильтровать по следующим байтам 33-36, соотвественно маска по совпадению у нас FF FF FF FF.
А правило будет вот таким:
config access_profile profile_id 1 add access_id auto_assign packet_content offset_chunk_1 0x0a5a5a05 port 1-12 deny
Это правило будет блокировать пакеты с source IP 10.90.90.5 на портах 1-12. Надеюсь понятно объяснил!
Согласно таблице
байты 33-34 пападают в chunk 8
байты 35-36 пападают в chunk 9
Тогда как все работает?
и почему смещение именно 6 байт а не 4ые? В каких байтах искать информацию о номере вилана? Мне бы очень интерестно было бы узнать какое смещение и где его необходимо сделать относительно тэгированного пакета. У нас просто все везеде с тагом, кроме клиентов.
Вход
Регистрация
FAQ
Поиск
