Версия прошивки 2.10.B06

на 3526 есть рабочее правило фильтрующее 139 порт:
create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 20
config access_profile profile_id 20 add access_id auto_assign packet_content_mask offset_16-31 0x0 0x0 0x00000006 0x0 offset_32-47 0x0 0x0 0x008b0000 0x0 port 1-26 deny

повторяю на 3028 (приведя к понятного для этого коммутатора виду):
create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_32-47 0x0 0x0 0xffff0000 0x0 profile_id 20
config access_profile profile_id 20 add access_id auto_assign packet_content offset 24 0x6 offset 40 0x8B0000 port all deny

не работает. Также с любыми правилами описываемыми через packet_content.

Создаю на 3028
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 20
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 139 port all deny

все отлично фильтруется.

Подскажите в чем ошибка или вышлите прошивку, где работает packet_content. Заранее благодарен.

У 3526 в отличие от 3028 внутри свитча все пакеты тегированные, поэтому приходится учитывать это при создании правил PCM. В 3028 же правила нужно составлять учитывая какие пакеты будут фильтроваться (с тегом или без).

_________________
LiveComm

Спасибо, разобрался. Првило должно выглядеть так:

config access_profile profile_id 20 add access_id auto_assign packet_content offset 20 0x6 offset 36 0x8B0000 port all deny

UPD
После заливки правила, на порту перестал проходить вообще какой-либо трафик. В чем может быть проблема?

Если порт не тегированный, смещение пакета на четыре байта с 12-15 не происходит.
Смещение имеет место быть только на тегированных портах .

Особенность этого тазика.

режем обращение на 139 порт tcp/udp

тегированный:

не тегированный:

Спасибо. Помогло.

Я не сомневался .