方向运算符

标头的方向运算符指示规则应应用于的流量的方向。有两个有效的方向运算符：

• ->

• <>

-> 运算符是最常见的，它表示左侧的 IP 地址和端口号表示源，右侧的 IP 地址和端口号表示目标。 <> 该作是双向运算符，它告诉SIFLOW-IDS将两个IP地址和端口对视为源或目标。

方向运算符放置在标头中第一个端口声明之后。

例子:

alert tcp $EXTERNAL_NET 80 -> $HOME_NET any (

alert tcp $EXTERNAL_NET 80 <> $HOME_NET any (