Сообщения этой группы позволяют определить, какое правило фильтрации используется для обработки пакета. За время обработки один пакет может проходить по нескольким спискам (например, фильтрация и классификация). Поскольку интенсивность сообщений fw_trace может быть очень высокой, fw_notif позволяет ограничить их число, получая сообщения только для правил, помеченных в LSP. Параметры пакета выводятся аналогично сообщениям pass/drop.
Примеры сообщений:
Найден фильтр, результат фильтрации в конце сообщения. Возможны следующие результаты фильтрации: PASS – пропустить пакет, ASSEMBLE – необходима сборка пакетов из фрагментов, DROP – уничтожить пакет, ERROR – ошибка обработки пакета (испорченный пакет, или нехватка ресурсов для обработки), MATCH – промежуточное состояние при фильтрации (фильтр подобран, но действие еще не определено).
filtration result for in packet 10.0.59.1:1680->12.1.1.1:23, proto 6, len 80, if eth0: chain 10, filter 12, event id some_ftp_filter, status PASS
Отсутствие подходящего фильтра в цепочке.
filtration result for in packet 10.0.59.1:1680->12.1.1.1:23, proto 6, len 80, if eth0: chain 10: no match
Переход к другой части цепочки фильтрации (при использовании Filter.Label в LSP).
intermediate filtration result for in packet 10.0.59.1:1680->12.1.1.1:23, proto 6, len 80, if eth0: chain 10, filter 12, event id some_ftp_filter, status MATCH, jump to 18
Ошибка в структуре цепочки фильтрации, просьба сообщать разработчикам о появлении.
filtration result for in packet 10.0.59.1:1680->12.1.1.1:23, proto 6, len 80, if eth0: chain 10, filter 12: next filter 16 not found