Comment les filtres de service évaluent les paquets
Filtres de service contenant un seul terme
Pour un filtre de service constitué d’un seul terme, le logiciel Policy Framework évalue un paquet comme suit :
Si le paquet remplit toutes les conditions, les actions sont effectuées.
Si le paquet répond à toutes les conditions et qu’aucune action n’est spécifiée, le paquet est accepté.
Si le paquet ne remplit pas toutes les conditions, il est rejeté.
Filtres de service contenant plusieurs termes
Dans le cas d’un filtre de service composé de plusieurs termes, le logiciel Policy Framework évalue un paquet par rapport aux termes du filtre de manière séquentielle, en commençant par le premier terme du filtre, jusqu’à ce que le paquet corresponde à toutes les conditions de l’un des termes ou qu’il n’y ait plus de termes dans le filtre.
Si le paquet répond à toutes les conditions d’un terme, les actions de ce terme sont effectuées et l’évaluation du paquet se termine à ce terme. Les termes suivants dans le filtre ne sont pas utilisés.
Si le paquet ne répond pas à toutes les conditions du terme, l’évaluation du paquet passe au terme suivant dans le filtre.
Conditions du filtre de service qui ne contiennent aucune condition de correspondance
Pour les filtres de service avec un seul terme et pour les filtres avec plusieurs termes, si un terme ne contient aucune condition de correspondance, les actions sont effectuées sur tout paquet évalué.
Termes de filtrage des services qui ne contiennent aucune action
Si un terme ne contient aucune action et que le paquet correspond aux conditions du terme, il est accepté.
Action par défaut du filtre de service
Chaque filtre de service a une action implicite skip
à la fin du filtre, ce qui équivaut à inclure l’exemple de terme suivant comme terme explicit_skip
final dans le filtre de service :
term explicit_skip { then skip; }
Par défaut, si un paquet ne correspond à aucun des termes d’un filtre de service, il ignore le traitement du service.