我刚刚偶然发现了一个有趣的自定义服务定义:
edit "cust_serv"
set protocol TCP
set tcp-portrange 0
next
tcp-portrange 0 对于 Fortigate 来说意味着什么?
答案1
set tcp-portrange 0特定于 FortiOS,表示“任意”端口。FortiOS 通常使用单个零作为“任意”的标记。
答案2
该声明不正确。“portrange”语法需要一个范围,例如set tcp portrange 100-200。根据IANA 规范。您可以定义与端口 0 匹配的规则,但据我所知没有使用端口 0 的服务。