Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シンプルなフィルターがパケットを評価する方法

単一の用語を含むシンプルなフィルター

単一の用語で構成されるシンプルなフィルターの場合、ポリシーフレームワークソフトウェアは次のようにパケットを評価します。

  • パケットがすべての条件に一致した場合、アクションが実行されます。

  • パケットがすべての条件に一致し、アクションが指定されていない場合、パケットは受け入れられます。

  • パケットがすべての条件に一致しない場合は、破棄されます。

複数の条件を含むシンプルなフィルター

複数の用語で構成される単純なフィルターの場合、ポリシーフレームワークソフトウェアは、フィルターの最初の条件から順にパケットを評価し、その結果が1つの条件に一致するか、またはフィルターに条件がこれ以上含まれていません。

  • パケットが term 内のすべての条件に一致した場合、その用語のアクションが実行され、その用語で終了したパケットの評価がその対象となります。フィルタ内の後続の条件は使用されません。

  • パケットが条件内のすべての条件と一致しない場合、パケットの評価はフィルターの次の条件に進みます。

一致条件が含まれていないシンプルなフィルタ用語

1 つの条件を持つ単純なフィルタ、複数の条件を持つフィルタの場合、条件に一致条件が含されていない場合、アクションはパケット評価対象となります。

アクションを含まないシンプルなフィルタ用語

単純なフィルタ条件にアクションが含まれていない場合、パケットが条件に一致すると、パケットは受け入れられます。

シンプルなフィルタデフォルトアクション

各シンプルフィルターには、フィルタの最後に暗黙 discardのアクションが含まれています。これは、 explicit_discardシンプルなフィルタの最終条件として次の例の語句を含めることに相当します。

デフォルトでは、パケットが簡易フィルターの条件のいずれにも一致しない場合、パケットは破棄されます。