無狀態分組過濾器只根據單個IP分組攜帶的信息確定是否過濾掉該IP。其過濾規則由一組屬性值和操作組成，如果某個IP分組攜帶的信息和構成規則的一組屬性值匹配，意味著該IP分組和規則匹配，對該IP分組實施規則制定的操作。
過濾規則格式：協議類型= ，源IP地址= ，源端口號= ，目的IP地址= ，目的端口號= ；操作。

兩種過濾規則集設置方法：
1、黑名單—是列出所有禁止傳輸的IP分組類型，沒有明確禁止的IP分組類型都是允許傳輸的。
2、白名單—是列出所有允許傳輸的IP分組類型，沒有明確允許的IP分組類型都是禁止傳播的。

路由器R1接口1輸入方向的過濾規則集：
協議類型=TCP，源IP地址=192.1.1.1/32，源端口號=，目的IP地址=192.1.2.7/32，目的端口號=80；正常轉發。
協議類型=TCP，源IP地址=192.1.1.7/32，源端口號=21，目的IP地址=192.1.2.1/32，目的端口號=；正常轉發。
協議類型=TCP，源IP地址=192.1.1.7/32，源端口號=20，目的IP地址=192.1.2.1/32，目的端口號=；正常轉發。
協議類型=，源IP地址=any，目的IP地址=any；丟棄。

路由器R2接口2輸入方向的過濾規則集：
協議類型=TCP，源IP地址=192.1.2.1/32，源端口號=，目的IP地址=192.1.1.7/32，目的端口號=21；正常轉發。
協議類型=TCP，源IP地址=192.1.2.1/32，源端口號=，目的IP地址=192.1.2.1/32，目的端口號=20；正常轉發。
協議類型=TCP，源IP地址=192.1.2.7/32，源端口號=80，目的IP地址=192.1.2.1/32，目的端口號=；正常轉發。
協議類型=，源IP地址=any，目的IP地址=any；丟棄。

了解更多服務器及資訊，請關注夢飛科技官方網站 http://www.qzkangyuan.com/，感謝您的支持！