無狀態(tài)分組過濾器只根據(jù)單個IP分組攜帶的信息確定是否過濾掉該IP。其過濾規(guī)則由一組屬性值和操作組成，如果某個IP分組攜帶的信息和構(gòu)成規(guī)則的一組屬性值匹配，意味著該IP分組和規(guī)則匹配，對該IP分組實施規(guī)則制定的操作。
過濾規(guī)則格式：協(xié)議類型= ，源IP地址= ，源端口號= ，目的IP地址= ，目的端口號= ；操作。

兩種過濾規(guī)則集設置方法：
1、黑名單—是列出所有禁止傳輸?shù)腎P分組類型，沒有明確禁止的IP分組類型都是允許傳輸?shù)摹?br>2、白名單—是列出所有允許傳輸?shù)腎P分組類型，沒有明確允許的IP分組類型都是禁止傳播的。

路由器R1接口1輸入方向的過濾規(guī)則集：
協(xié)議類型=TCP，源IP地址=192.1.1.1/32，源端口號=，目的IP地址=192.1.2.7/32，目的端口號=80；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.1.7/32，源端口號=21，目的IP地址=192.1.2.1/32，目的端口號=；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.1.7/32，源端口號=20，目的IP地址=192.1.2.1/32，目的端口號=；正常轉(zhuǎn)發(fā)。
協(xié)議類型=，源IP地址=any，目的IP地址=any；丟棄。

路由器R2接口2輸入方向的過濾規(guī)則集：
協(xié)議類型=TCP，源IP地址=192.1.2.1/32，源端口號=，目的IP地址=192.1.1.7/32，目的端口號=21；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.2.1/32，源端口號=，目的IP地址=192.1.2.1/32，目的端口號=20；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.2.7/32，源端口號=80，目的IP地址=192.1.2.1/32，目的端口號=；正常轉(zhuǎn)發(fā)。
協(xié)議類型=，源IP地址=any，目的IP地址=any；丟棄。

了解更多服務器及資訊，請關(guān)注夢飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！