Comment les filtres simples évaluent les paquets
Filtres simples qui ne contiennent qu’un seul terme
Pour un filtre simple constitué d’un seul terme, le logiciel Policy Framework évalue un paquet comme suit :
Si le paquet remplit toutes les conditions, les actions sont effectuées.
Si le paquet répond à toutes les conditions et qu’aucune action n’est spécifiée, le paquet est accepté.
Si le paquet ne remplit pas toutes les conditions, il est rejeté.
Filtres simples contenant plusieurs termes
Dans le cas d’un filtre simple composé de plusieurs termes, le logiciel Policy Framework évalue un paquet par rapport aux termes du filtre de manière séquentielle, en commençant par le premier terme du filtre, jusqu’à ce que le paquet corresponde à toutes les conditions de l’un des termes ou qu’il n’y ait plus de termes dans le filtre.
Si le paquet répond à toutes les conditions d’un terme, les actions de ce terme sont effectuées et l’évaluation du paquet se termine à ce terme. Les termes suivants dans le filtre ne sont pas utilisés.
Si le paquet ne répond pas à toutes les conditions du terme, l’évaluation du paquet passe au terme suivant dans le filtre.
Termes de filtre simples qui ne contiennent aucune condition de correspondance
Pour les filtres simples avec un seul terme et pour les filtres avec plusieurs termes, si un terme ne contient aucune condition de correspondance, les actions sont effectuées sur tout paquet évalué.
Termes de filtre simples qui ne contiennent aucune action
Si un terme de filtre simple ne contient aucune action et si le paquet correspond aux conditions du terme, il est accepté.
Action de filtre simple par défaut
Chaque filtre simple a une action implicite discard à la fin du filtre, ce qui équivaut à inclure l’exemple de terme suivant comme terme explicit_discard final dans le filtre simple :
term explicit_discard {
then discard;
}
Par défaut, si un paquet ne correspond à aucun des termes d’un filtre simple, il est ignoré.