解説書 Vol.1
フィルタリングする条件には,プロトコル番号,送信元IPアドレス,宛先IPアドレスなどのフロー検出条件があります。これらの条件を単一または複数指定してフィルタリングします。その検出条件と中継や廃棄という動作指定の組み合わせをフィルタエントリと呼びます。インタフェースの入力,出力毎にフィルタエントリを設定します。
フィルタリングの仕組みを次に示します。
- 各インタフェースに設定したフィルタエントリを順番に検索します。
- 一致したフィルタエントリが見つかった時点で検索を終了します。
- 該当したパケットはフィルタエントリで設定した動作指定に従って,中継や廃棄等の動作が実行されます。
なお,一致したフィルタエントリが見つかった後は,フィルタエントリを検索しません。
すべてのフィルタエントリに一致しなかった場合は,そのパケットを中継します。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.