В данные группы включены сообщения об изменении состава цепочек фильтрации, изменения состояния индивидуальных фильтров. Назначение цепочки фильтрации зависит от того, в каком качестве она подключена к виртуальному интерфейсу. С точки зрения сообщений о состоянии, все цепочки (фильтрация, классификация, IPsec) – одинаковы.
Изменение состояние фильтров и цепочек правил фильтации (аналог FilterChain в LSP). Четные номера цепочек используются для исходящих пакетов. Идентификатор фильтра отображается десятичным числом для фильтров, загружаемых из приложения, шестнадцатеричным числом с префиксом 0x для фильтров, создаваемых динамически внутри драйвера.
Примеры сообщений:
Создание цепочки правил фильтрации:
created filter chain 18
Удаление цепочки правил фильтрации:
destroyed filter chain 18
Удаление фильтра из цепочки по инициативе приложения:
unloaded filter 12 from chain 18
Групповое удаление фильтров из цепочки по инициативе приложения:
unloaded 9 filters with parent id 19 from chain 18
Включение фильтра или фильтров (в соответствии с графиком, см. LSP, Schedule):
enabled filter 4 from chain 9
enabled 9 filters with id 8 from chain 9
Выключение фильтра или фильтров (в соответствии с графиком, см. LSP, Schedule):
disabled filter 4 from chain 9
disabled 9 filters with id 8 from chain 9
Уничтожение фильтра:
destroyed filter 19
Создание фильтра:
created filter 8, chain 4, selector 1.2.3.4 1.2.3.5->9.1.1.1 9.1.1.1 pkttype 4, position at head, action 0x0, nextid 12
Селектор (selector) фильтра определяет адресную информацию пакетов, к которым будет приминяться действие данного фильтра. Селектор содержит IP-адреса и порты в формате source -> destination, номера IP-протоколов – эти значения всегда выдаются в виде перечисления диапазонов. Так значение 1.2.3.8 1.2.3.11 1.3.3.3 1.3.3.3 – это диапазон 1.2.3.8..1.2.3.11 и единичный адрес 1.3.3.3
Pkttype битовая маска из следующих знчачений (описание значений есть в LSP, PacketType): 1 – LOCAL_UNICAST, 2 – LOCAL_BROADCAST, 4 – LOCAL_MISDIRECTED, 8 – TRANSIT
Nextid переход к другому фильтру, если произошло совпадение с данным фильтром
Position в какое место цепочки фильтр будет вставлен
action битовая маска действий, которые связаны с совпадением данного фильтра: 2 – уничтожить пакет, 4 – пакет помечен для получения сообщений группы fw_notif, 32 – фильтр загружен в отключенном состоянии в соответствии с графиком (Schedule). Остальные значения для внутреннего использования, пользователю описание не предоставляется.
Следующие сообщения отражают изменения объекта frcp (пара цепочек правил фильтрации), который предназначен для фильтрации трафика в обоих направлениях. В состав frcp может входить одна цепочка правил, в случае симметричной фильтрации (например, IPsec) или две. Идентификатор frcp совпадает с идентификатором цепочки фильтров для исходящих пакетов.
Удаление пары цепочек правил фильтрации:
destroyed filter chain pair 18
Удаление пары цепочкек правил фильтрации из списка доступных (после этого нельзя будет заново подсоединить эту цепочку к виртуальному интерфейсу). Обычно данное действие делается непосредственно перед удалением chain pair.
deregistered filter chain pair 18
Создание пары цепочкек правил фильтрации.
created filter chain pair 8, type 1, visibility 1
Значения visibility: 1 – объект доступен для изменения из приложений, 0 – внутренний объект драйвера.
Значения type: 1 – зависимые цепочки (для контекстной фильтрации), 2 – независимые цепочки (простая пакетная фильтрация), 3 – симметричная фильтрация (используется одна цепочка, адресная информация в пакете переворачивается в зависимости от направления)
Сообщения, возникающие при ошибочном/странном[15] поведении продукта:
can't load filter: chain 13 is not found
can't load filter: can't create chain 13
can't load filter to chain 13: unable to unpack
can't create filter chain pair 19, type 1, visibility 1: odd id
can't create filter chain pair 8, type 1, visibility 1: out of memory
can't create filter chain pair 4, type 1, visibility 1: can't create chains
can't deregister filter chain pair 4: not found
can't load filter 18 to chain 13
can't unload filter 18: chain 13 is not found
can't unload filter 18: chain 13 is not initialized
can't unload filter 18 from chain 84: filter is not found
can't disable filter 18: chain 13 is not found
can't disable filter 18: chain 13 is not initialized
can't disable filter 18 from chain 13: filter is already disabled
can't disable filter 18 from chain 13: filter is not found
can't enable filter 18: chain 13 is not found
can't enable filter 18: chain 13 is not initialized
can't enable filter 18 from chain 13: filter is already enabled
can't enable filter 18 from chain 13: filter is not found
can't add filter to chain 13: chain is being destroyed
can't add filter to chain 13 next to filter 8: filter not found