例如有这些命令:
policy-map type inspect IN-OUT_PlcyMAP
class type inspect IN-OUT_ClassMAP
inspect <------
policy-map type inspect IN-OUT_PlcyMap
class type inspect IN-OUT_ClassMAP
pass <------
zone security INSIDE
zone security OUTSIDE
zone-pair security IN->OUT source INSIDE destination OUTSIDE
service-policy type inspect IN-OUT_PlcyMAP
“检查”、“通过”、“删除”、“记录”和“重置”之间有什么区别?
我在 Google 上没有找到关于此的任何信息。
答案1
检查是否也意味着检查该政策?我对此表示怀疑?
检查:当操作设置为“检查”时,具有应用程序感知策略的企业防火墙会跟踪流量状态并创建会话。由于它维护流量状态,因此允许返回流量,无需为返回流量配置单独的策略。
•经过:此操作允许路由器将流量从一个区域转发到另一个区域。通过操作不会跟踪流量的状态,也就是说,当操作设置为通过时,防火墙不会创建会话。通过操作仅允许流量在一个方向上流动。
•降低:当操作设置为丢弃且数据包与设置的匹配参数匹配时,该数据包将被丢弃。
答案2
pass - 允许流量通过
检查-根据您提供的策略规则过滤流量(例如,禁止访问 piratesrus.com 的 HTTP)
drop - 阻止所有匹配的流量通过
日志 - 记录在本地系统日志中检测到此流量(有助于调试)
重置 - 阻止此流量并向远端发送 TCP RST 数据包(应终止 TCP 流)