防火墻匹配報文的依據有哪些

• string擴展，此模塊主要對報文中的應用層數據做字符串模式匹配檢測

• time擴展,此模塊根據將報文到達的時間與指定的時間范圍進行匹配

• limit，此模塊主要是基于收發報文的速率來做匹配，通俗的講就是來控制訪問速率的。其原理是用的令牌桶算法

• state擴展，state模塊是根據連接追蹤機制去檢查連接的狀態，使用這個模塊去匹配報文時比較消耗防火墻資源的，因為防火墻要在其內存維護一張連接追蹤表，這個表記錄著請求本機和響應之間的關系。每檢查一次請求報文，它都會去這個表里看一看，是不是之前來過的，基于某一狀態來追蹤報文的合法性

• multiport擴展，這個擴展模塊主要用于匹配多個源端口或目標端口，multiport這個模塊可以以離散方式定義多端口匹配，當然它也支持連續的端口匹配，連續端口匹配同tcp/udp的連續端口匹配用法和寫法一直，它也支持，連續和非連續端口的混合匹配，但這個模塊最多匹配15個端口。

• iprange擴展，此擴展模塊主要用于匹配連續的ip地址范圍

• mac擴展，該模塊用于匹配主機的MAC地址，適用于PREROUTING和FORWARD，INPUT鏈上

• connlimit擴展，此模塊可根據每客戶端IP做并發連接數數量匹配，可防止CC(Challenge Collapsar挑戰黑洞)攻擊

回答所涉及的環境：聯想天逸510S、Windows 10。