- ゲートウェイは、各allow構成要素に対して受信IPアドレスをテストします。
- フィルタは、allow構成要素のマスクを使用して、受信IPアドレスをマスクします。
- フィルタは、同じマスクでallow構成要素にあるIPアドレスをマスクします。
- マスクされた2つのIPアドレスの結果が一致する場合、フィルタはテスト中のIPアドレスを許可対象候補として識別します。 その後、テストのallow段階を終了して、受信IPアドレスのdenyテストを開始します。
- ゲートウェイは、各deny構成要素に対して受信IPアドレスをテストします。
- フィルタは、 deny構成要素のマスクを使用して、テスト中の受信IPアドレスをマスクします。
- フィルタは、同じマスクでdeny構成要素のIPアドレスをマスクします。
- マスクされた2つのIPアドレスの結果が一致する場合、フィルタはテスト中のIPアドレスにデータベースへのアクセスを許可して、テストの拒否段階を終了します。
allowとdenyの構成要素両方を使って制限フィルタを作成できますが、制限フィルタで両方の構成要素を使用する必要はありません。 制限フィルタには少なくともallow構成要素かdeny構成要素のいずれか1つを含める必要があります。 1つの構成要素だけを使用する場合、その構成要素はフィルタの主要構成要素の型、つまり、制限フィルタのallow構成要素である必要があります。