無(wú)狀態(tài)分組過(guò)濾器只根據(jù)單個(gè)IP分組攜帶的信息確定是否過(guò)濾掉該IP。其過(guò)濾規(guī)則由一組屬性值和操作組成，如果某個(gè)IP分組攜帶的信息和構(gòu)成規(guī)則的一組屬性值匹配，意味著該IP分組和規(guī)則匹配，對(duì)該IP分組實(shí)施規(guī)則制定的操作。
過(guò)濾規(guī)則格式：協(xié)議類型= ，源IP地址= ，源端口號(hào)= ，目的IP地址= ，目的端口號(hào)= ；操作。

兩種過(guò)濾規(guī)則集設(shè)置方法：
1、黑名單—是列出所有禁止傳輸?shù)腎P分組類型，沒有明確禁止的IP分組類型都是允許傳輸?shù)摹?br>2、白名單—是列出所有允許傳輸?shù)腎P分組類型，沒有明確允許的IP分組類型都是禁止傳播的。

路由器R1接口1輸入方向的過(guò)濾規(guī)則集：
協(xié)議類型=TCP，源IP地址=192.1.1.1/32，源端口號(hào)=，目的IP地址=192.1.2.7/32，目的端口號(hào)=80；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.1.7/32，源端口號(hào)=21，目的IP地址=192.1.2.1/32，目的端口號(hào)=；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.1.7/32，源端口號(hào)=20，目的IP地址=192.1.2.1/32，目的端口號(hào)=；正常轉(zhuǎn)發(fā)。
協(xié)議類型=，源IP地址=any，目的IP地址=any；丟棄。

路由器R2接口2輸入方向的過(guò)濾規(guī)則集：
協(xié)議類型=TCP，源IP地址=192.1.2.1/32，源端口號(hào)=，目的IP地址=192.1.1.7/32，目的端口號(hào)=21；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.2.1/32，源端口號(hào)=，目的IP地址=192.1.2.1/32，目的端口號(hào)=20；正常轉(zhuǎn)發(fā)。
協(xié)議類型=TCP，源IP地址=192.1.2.7/32，源端口號(hào)=80，目的IP地址=192.1.2.1/32，目的端口號(hào)=；正常轉(zhuǎn)發(fā)。
協(xié)議類型=，源IP地址=any，目的IP地址=any；丟棄。

了解更多服務(wù)器及資訊，請(qǐng)關(guān)注夢(mèng)飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！