События группы fw_obj

В данные группы включены сообщения об изменении состава цепочек фильтрации, изменения состояния индивидуальных фильтров. Назначение цепочки фильтрации зависит от того, в каком качестве она подключена к виртуальному интерфейсу. С точки зрения сообщений о состоянии, все цепочки (фильтрация, классификация, IPsec) – одинаковы.

Изменение состояние фильтров и цепочек правил фильтации (аналог FilterChain в LSP). Четные номера цепочек используются для исходящих пакетов. Идентификатор фильтра отображается десятичным числом для фильтров, загружаемых из приложения, шестнадцатеричным числом с префиксом 0x для фильтров, создаваемых динамически внутри драйвера. 

Примеры сообщений:

Создание цепочки правил фильтрации:

created filter chain 18

Удаление цепочки правил фильтрации:

destroyed filter chain 18

Удаление фильтра из цепочки по инициативе приложения:

unloaded filter 12 from chain 18

Групповое удаление фильтров из цепочки по инициативе приложения:

unloaded 9 filters with parent id 19 from chain 18

Включение фильтра или фильтров (в соответствии с графиком, см. LSP, Schedule):

enabled filter 4 from chain 9

enabled 9 filters with id 8 from chain 9

Выключение фильтра или фильтров (в соответствии с графиком, см. LSP, Schedule):

disabled filter 4 from chain 9

disabled 9 filters with id 8 from chain 9

Уничтожение фильтра:

destroyed filter 19

Создание фильтра:

created filter 8, chain 4, selector 1.2.3.4 1.2.3.5->9.1.1.1 9.1.1.1 pkttype 4, position at head, action 0x0, nextid 12

Селектор (selector)    фильтра определяет адресную информацию пакетов, к которым будет приминяться действие данного фильтра. Селектор содержит IP-адреса и порты в формате source -> destination, номера IP-протоколов – эти значения всегда выдаются в виде перечисления диапазонов. Так значение 1.2.3.8 1.2.3.11 1.3.3.3 1.3.3.3 – это диапазон 1.2.3.8..1.2.3.11 и единичный адрес 1.3.3.3

Pkttype            битовая маска из следующих знчачений (описание значений есть в LSP, PacketType): 1 – LOCAL_UNICAST, 2 – LOCAL_BROADCAST, 4 – LOCAL_MISDIRECTED, 8 – TRANSIT

Nextid             переход к другому фильтру, если произошло совпадение с данным фильтром

Position           в какое место цепочки фильтр будет вставлен

action             битовая маска действий, которые связаны с совпадением данного фильтра: 2 – уничтожить пакет, 4 – пакет помечен для получения сообщений группы fw_notif, 32 – фильтр загружен в отключенном состоянии в соответствии с графиком (Schedule). Остальные значения для внутреннего использования, пользователю описание не предоставляется.

Следующие сообщения отражают изменения объекта frcp (пара цепочек правил фильтрации), который предназначен для фильтрации трафика в обоих направлениях. В состав frcp может входить одна цепочка правил, в случае симметричной фильтрации (например, IPsec) или две. Идентификатор frcp совпадает с идентификатором цепочки фильтров для исходящих пакетов.

Удаление пары цепочек правил фильтрации:

destroyed filter chain pair 18

Удаление пары цепочкек правил фильтрации из списка доступных (после этого нельзя будет заново подсоединить эту цепочку к виртуальному интерфейсу). Обычно данное действие делается непосредственно перед удалением chain pair.

deregistered filter chain pair 18

Создание пары цепочкек правил фильтрации.

created filter chain pair 8, type 1, visibility 1

Значения visibility: 1 – объект доступен для изменения из приложений, 0 – внутренний объект драйвера.
Значения type: 1 – зависимые цепочки (для контекстной фильтрации), 2 – независимые цепочки (простая пакетная фильтрация), 3 – симметричная фильтрация (используется одна цепочка, адресная информация в пакете переворачивается в зависимости от направления)

Сообщения, возникающие при ошибочном/странном[15]  поведении продукта:

can't load filter: chain 13 is not found

can't load filter: can't create chain 13

can't load filter to chain 13: unable to unpack

can't create filter chain pair 19, type 1, visibility 1: odd id

can't create filter chain pair 8, type 1, visibility 1: out of memory

can't create filter chain pair 4, type 1, visibility 1: can't create chains

can't deregister filter chain pair 4: not found

can't load filter 18 to chain 13

can't unload filter 18: chain 13 is not found

can't unload filter 18: chain 13 is not initialized

can't unload filter 18 from chain 84: filter is not found

can't disable filter 18: chain 13 is not found

can't disable filter 18: chain 13 is not initialized

can't disable filter 18 from chain 13: filter is already disabled

can't disable filter 18 from chain 13: filter is not found

can't enable filter 18: chain 13 is not found

can't enable filter 18: chain 13 is not initialized

can't enable filter 18 from chain 13: filter is already enabled

can't enable filter 18 from chain 13: filter is not found

can't add filter to chain 13: chain is being destroyed

can't add filter to chain 13 next to filter 8: filter not found