无状态分组过滤器

无状态分组过滤器只根据单个IP分组携带的信息确定是否过滤掉该IP。其过滤规则由一组属性值和操作组成，如果某个IP分组携带的信息和构成规则的一组属性值匹配，意味着该IP分组和规则匹配，对该IP分组实施规则制定的操作。
过滤规则格式：协议类型= ，源IP地址= ，源端口号= ，目的IP地址= ，目的端口号= ；操作。

两种过滤规则集设置方法：
1、黑名单—是列出所有禁止传输的IP分组类型，没有明确禁止的IP分组类型都是允许传输的。
2、白名单—是列出所有允许传输的IP分组类型，没有明确允许的IP分组类型都是禁止传播的。

路由器R1接口1输入方向的过滤规则集：
协议类型=TCP，源IP地址=192.1.1.1/32，源端口号=，目的IP地址=192.1.2.7/32，目的端口号=80；正常转发。
协议类型=TCP，源IP地址=192.1.1.7/32，源端口号=21，目的IP地址=192.1.2.1/32，目的端口号=；正常转发。
协议类型=TCP，源IP地址=192.1.1.7/32，源端口号=20，目的IP地址=192.1.2.1/32，目的端口号=；正常转发。
协议类型=，源IP地址=any，目的IP地址=any；丢弃。

路由器R2接口2输入方向的过滤规则集：
协议类型=TCP，源IP地址=192.1.2.1/32，源端口号=，目的IP地址=192.1.1.7/32，目的端口号=21；正常转发。
协议类型=TCP，源IP地址=192.1.2.1/32，源端口号=，目的IP地址=192.1.2.1/32，目的端口号=20；正常转发。
协议类型=TCP，源IP地址=192.1.2.7/32，源端口号=80，目的IP地址=192.1.2.1/32，目的端口号=；正常转发。
协议类型=，源IP地址=any，目的IP地址=any；丢弃。

了解更多服务器及资讯，请关注梦飞科技官方网站 https://www.mfisp.com/，感谢您的支持！