シンプルフィルターがパケットを評価する方法
単一の用語を含む単純なフィルター
1つの項で構成される単純なフィルターの場合、ポリシー フレームワーク ソフトウェアはパケットを次のように評価します。
パケットがすべての条件に一致すると、アクションが実行されます。
パケットがすべての条件に一致し、アクションが指定されていない場合、パケットは受け入れられます。
パケットがすべての条件に一致しない場合、パケットは廃棄されます。
複数の用語を含む単純なフィルター
複数の項で構成される単純なフィルタの場合、ポリシー フレームワーク ソフトウェアは、パケットがいずれかの項のすべての条件に一致するか、フィルタにそれ以上の項がなくなるまで、フィルタ内の条件に対してパケットをフィルタ内の最初の項から順次評価します。
パケットがある条件のすべての条件に一致する場合、その条件のアクションが実行され、パケットの評価はその条件で終了します。フィルター内の後続の用語は使用されません。
パケットが条件のすべての条件に一致しない場合、パケットの評価はフィルタ内の次の条件に進みます。
一致条件を含まない単純なフィルター項目
1つの項を持つシンプルフィルターと複数の項を持つフィルターでは、条件に一致条件が含まれていない場合、評価されたすべてのパケットに対してアクションが実行されます。
アクションを含まない単純なフィルター項目
シンプルフィルター項目にアクションが含まれておらず、パケットが条件の条件に一致する場合、パケットは受け入れられます。
単純なフィルターのデフォルトアクション
各単純フィルターは、フィルターの最後に 暗黙的な discard
アクションを持ち、これは、次の例の用語 explicit_discard
を単純フィルターの最後の用語として含めることと同じです。
term explicit_discard { then discard; }
デフォルトでは、パケットがシンプルフィルタのどの条件にも一致しない場合、パケットは破棄されます。