फ़ायरवॉल को मजबूत करें - 0 की व्यवस्था करें

0

मैं बस एक मजेदार कस्टम सेवा परिभाषा पर ठोकर खाई है:

edit "cust_serv"
    set protocol TCP
    set tcp-portrange 0 
next

फोर्टिगेट के लिए tcp-portrange 0 का क्या अर्थ है?

firewall protocol

— user857990
स्रोत

1

set tcp-portrange 0FortiOS के लिए विशिष्ट है और 'किसी भी' पोर्ट को दर्शाता है। FortiOS अक्सर 'शून्य' का उपयोग 'किसी' के लिए टोकन के रूप में करता है।

— user1016274
स्रोत

0

वह घोषणा गलत है। "पोर्ट्रेंज" सिंटैक्स को एक सीमा की आवश्यकता होती है, जैसे कुछ में set tcp portrange 100-200। टीसीपी पोर्ट 0 को आईएएनए विनिर्देशों के अनुसार "आरक्षित" के रूप में वर्गीकृत किया गया है । आप पोर्ट 0 से मेल खाने वाले नियमों को परिभाषित कर सकते हैं, लेकिन मुझे ऐसी सेवाओं के बारे में पता है जो पोर्ट 0 का उपयोग करेंगी।

— TheCompWiz
स्रोत

मैं आईएएनए विनिर्देशों को जानता हूं। मैं सोच रहा था कि क्या यह शॉर्ट-कट है या फ़ोर्टिगेट फायरवॉल के लिए एक विशेष अर्थ है, आखिरकार यह उनकी कॉन्फ़िगरेशन फ़ाइल है।

— user857990

सभी ईमानदारी में, मुझे पता नहीं था कि आप किस प्रकार के फ़ायरवॉल का उपयोग कर रहे हैं। मैं उनकी वेबसाइट से डॉक्स पढ़ता हूं: docs.fortinet.com/fgt/handbook/cli_html/index.html#page/… लेकिन वहां बहुत कम जानकारी मिलती है। यह एक lib-pcapफ़िल्टर विनिर्देश के समान दिखता है , जो संभवतः अमान्य घोषणा को अनदेखा करेगा। शायद विनिर्देश अमान्य है और आपको केवल संरचना का विचार देना है।

— theCompWiz