マジックファイアウォールフィールド

フォーマットされたテーブルは以下の通りです：

`cf.colo.name`

cf.colo.name String

このトラフィックを処理しているデータセンター。

例の値: sfo06

`cf.colo.region`

cf.colo.region String

このトラフィックを処理しているデータセンターの地域。

例の値: WNAM

`icmp`

icmp String

生のICMPパケットをバイトのリストとして表現します。他の構造化フィールドが不足している場合は、bit_slice関数と併用して使用する必要があります。

`icmp.type`

icmp.type Number

ICMPタイプ ↗。ICMPパケットにのみ適用されます。

例の値: 8

`icmp.code`

icmp.code Number

ICMPコード ↗。ICMPパケットにのみ適用されます。

例の値: 2

`ip`

ip String

生のIPパケットをバイトのリストとして表現します。他の構造化フィールドが不足している場合は、bit_slice関数と併用して使用する必要があります。

`ip.dst`

ip.dst IP Address

IPパケットに指定された宛先アドレス。

例の値: 192.0.2.2

`ip.dst.country`

ip.dst.country String

ISO 3166-1 Alpha 2 ↗形式で、サーバーIPアドレスに関連付けられた2文字の国コードを表します。

例の値: GB

ISO 3166-1 Alpha 2形式の詳細については、WikipediaのISO 3166-1 Alpha 2 ↗を参照してください。

`ip.src.country`

ip.src.country String

ISO 3166-1 Alpha 2 ↗形式で、クライアントIPアドレスに関連付けられた2文字の国コードを表します。

例の値: GB

ISO 3166-1 Alpha 2形式の詳細については、WikipediaのISO 3166-1 Alpha 2 ↗を参照してください。

マジックファイアウォールでは、ip.geoip.countryフィールド（非推奨）は、ソースまたは宛先アドレスのいずれかに一致します。ip.geoip.countryフィールドは新しいルールと既存のルールの両方でまだ利用可能ですが、代わりにip.src.countryおよび/またはip.dst.countryフィールドを使用することをお勧めします。

`ip.hdr_len`

ip.hdr_len Number

IPv4ヘッダーの長さ（バイト単位）。

例の値: 5

`ip.len`

ip.len Number

ヘッダーを含むパケットの長さ。

例の値: 60

`ip.opt.type`

ip.opt.type Number

オプションフィールドが設定されている場合のIPオプションフィールド ↗の最初のバイト。

例の値: 25

`ip.proto`

ip.proto String

パケットのトランスポート層（特定できる場合）。

例の値: icmp, tcp

`ip.src`

ip.src IP Address

IPパケットの送信元アドレス。

`ip.src.country`

ip.src.country String

ISO 3166-1 Alpha 2 ↗形式で、クライアントIPアドレスに関連付けられた2文字の国コードを表します。

例の値: GB

ISO 3166-1 Alpha 2形式の詳細については、WikipediaのISO 3166-1 Alpha 2 ↗を参照してください。

`ip.ttl`

ip.ttl Number

IPパケットの生存時間。

例の値: 54

`sip`

sip Boolean

パケットが有効なL7プロトコルSIP ↗であるかどうかを判断します。動作するにはUDPパケットが必要です。

以下のようにガード句を使用して、パケットがUDPであることを確認してください（wirefilter）：

ip.proto == "udp"

`tcp`

tcp String

生のTCPパケットをバイトのリストとして表現します。他の構造化フィールドが不足している場合は、bit_slice関数と併用して使用する必要があります。

`tcp.flags`

tcp.flags Number

TCPフラグバイトの数値値。

`tcp.flags.ack`

tcp.flags.ack Boolean

TCP確認フラグ。

`tcp.flags.cwr`

tcp.flags.cwr Boolean

TCP輻輳ウィンドウ縮小フラグ。

`tcp.flags.ecn`

tcp.flags.ecn Boolean

TCP ECN-Echoフラグ。

`tcp.flags.fin`

tcp.flags.fin Boolean

送信者からの最後のパケットを示すTCPフラグ。

`tcp.flags.push`

tcp.flags.push Boolean

TCPプッシュフラグ。

`tcp.flags.reset`

tcp.flags.reset Boolean

TCPリセットフラグ。

`tcp.flags.syn`

tcp.flags.syn Boolean

TCP同期フラグ。

`tcp.flags.urg`

tcp.flags.urg Boolean

TCP緊急フラグ。

`tcp.srcport`

tcp.srcport Number

IPパケットの送信元ポート番号。TCPパケットにのみ適用されます。

`tcp.dstport`

tcp.dstport Number

IPパケットの宛先ポート番号。TCPパケットにのみ適用されます。

`udp`

udp String

生のUDPパケットをバイトのリストとして表現します。他の構造化フィールドが不足している場合は、bit_slice関数と併用して使用する必要があります。

`udp.dstport`

udp.dstport Number

IPパケットの宛先ポート番号。UDPパケットにのみ適用されます。

`udp.srcport`

udp.srcport Number

IPパケットの送信元ポート番号。UDPパケットにのみ適用されます。

GeoIPはMaxMind, Inc.の登録商標です。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings