Cisco Cisco Firepower Management Center 4000 User Guide

36-6

FireSIGHT 系统用户指南

第 36 章      了解和编写入侵规则       

  了解规则报头

有关可用于指定源和目标 IP 地址的语法的更多详细信息，以及有关使用变量指定 IP 地址的信
息，请参阅以下各节：

.

指定 IP 地址

许可证：保护

可以指定 

any

 这个词作为规则的源或目标 IP 地址，以指示 IPv4 或 IPv6 地址。

例如，以下规则在 

 和 

 字段中使用参数 

 来评估具有 IPv4 或 IPv6 源地址

或目标地址的数据包：

alert tcp any any -> any any

还可以指定 

::

 以指示 IPv6 地址。

指定多个 IP 地址

许可证：保护

可以列出多个 IP 地址，地址之间用逗号分隔，如有需要，还可以用方括号将非否定地址列表括起
来，如以下示例所示：

[192.168.1.100,192.168.1.103,192.168.1.105]

可以单独或以任意组合列出 IPv4 和 IPv6 地址，如以下示例所示：

[192.168.1.100,2001:db8::1234,192.168.1.105]

请注意，现在不再要求用方括号将 IP 地址列表括起来 （旧版软件要求这样做）。另请注意，输入
列表时，可以在每个逗号前后添加一个空格。

注

必须用方括号将否定列表括起来。有关详情，请参见

。

也可以使用 IPv4 无类别域际路由选择 (CIDR) 记法或 IPv6 前缀长度来指定地址块。例如：

192.168.1.0/24 指定子网掩码为 255.255.255.0 的 192.168.1.0 网络中的 IPv4 地址，即，
192.168.1.0 至 192.168.1.255。有关详细信息，请参阅

。

2001:db8::/32 指定前缀长度为 32 位的 2001:db8:: 网络中的 IPv6 地址，即， 2001:db8:: 至 
2001:db8:ffff:ffff:ffff:ffff:ffff:ffff。

除网络对象或网络对象组定
义的地址以外的所有 IP 地址

对象或对象组名称用花括号 (

{}

) 括起来，前面带有 

!$

。

有关详情，请参见

。

!${192.168sub16}

表 

源

目标

地址语法 （续）

要指定......

使用......

示例