サービスフィルターによるパケットの評価方法
単一の用語を含むサービスフィルター
1つの条件で構成されるサービスフィルターの場合、ポリシーフレームワークソフトウェアはパケットを次のように評価します。
パケットがすべての条件に一致すると、アクションが実行されます。
パケットがすべての条件に一致し、アクションが指定されていない場合、パケットは受け入れられます。
パケットがすべての条件に一致しない場合、パケットは廃棄されます。
複数の用語を含むサービスフィルター
複数の条件で構成されるサービス フィルターの場合、ポリシー フレームワーク ソフトウェアは、パケットがいずれかの条件のすべての条件に一致するか、フィルターにそれ以上の用語がなくなるまで、フィルター内の条件に対してパケットをフィルター内の最初の条件から順次評価します。
パケットがある条件のすべての条件に一致する場合、その条件のアクションが実行され、パケットの評価はその条件で終了します。フィルター内の後続の用語は使用されません。
パケットが条件のすべての条件に一致しない場合、パケットの評価はフィルタ内の次の条件に進みます。
一致条件を含まないサービスフィルター条件
項が 1 つのサービス フィルターと複数の項を持つフィルタでは、条件に一致条件が含まれていない場合、評価されたパケットに対してアクションが実行されます。
アクションを含まないサービスフィルター条件
条件にアクションが含まれておらず、パケットが条件の条件に一致する場合、パケットは受け入れられます。
サービスフィルターのデフォルトアクション
各サービス フィルターの末尾には暗黙的な skipアクションがあり、これはサービス フィルターの最後の用語として次の例の用語を含めることと同じです。explicit_skip
term explicit_skip {
then skip;
}
デフォルトでは、パケットがサービスフィルターのどの条件にも一致しない場合、パケットはサービス処理をバイパスします。