(به زبان ساده تر اگه چندتا مک آدرس برای بلاک کردن داشته باشید ، باید از Next استفاده کنید و اگه فقط میخواهید یک مک آدرس رو بلاک کنید در همان خط اول Forward را انتخاب کنید تا در صورتی که مقایسه مورد نظر درست از کار در نیامد اجازه عبور رو بده )
دقیق تر این بخش اینجوری میشه که وقتی یک پاکت داده به مودم میرسه ، محتوای اون (در اینجا مک آدرس ارسال کننده) با خط اول قوانین فایروال فیلتر مقایسه میشه .
مقایسه دو نتیجه مختلف به همراه خواهد داشت ، نتیجه اول این هست که برابر هستند و در اینجا عملیات بلاک شدن مک آدرس انجام میشه و داده بجای اینکه بسته داده عبور داده بشه حذف میشه .
اما اگه مقایسه درست نباشه دو حالت برای انتخاب وجود داره :
اول اینکه به بسته داده اجازه عبور بده ، بدون اینکه خط های دیگه (قوانین شماره بعدی) بررسی بشن . این گزینه Forward هست.
برای بلاک کردن مک آدرس این گزینه کار مناسبی نیست ، بخاطر اینکه فرض کنید شما بسته ای دارید که از سوی مک آدرسی ارسال شده و شما در خط دوم قوانین آن را برای بلاک کردن وارد کردید ، اما چون در خط اول که یک مک آدرس دیگر نوشته اید ، مک آدرس مورد نظر شما نیز با آن متفاوت است ، اجازه عبور به تمامی مک آدرس های وارد شده شما بجز مک آدرس خط اول داده خواهد شد.
دومین حالت اینه که اگر مقایسه اشتباه بود ، مقایسه همان داده با خط بعدی انجام شود ، این گزینه Next است .
به این ترتیب داده شما با خط بعد و الی آخر مقایسه می شود و در هرکجا که مک آدرس داده در دست بررسی ، با مک آدرسی که شما برای بلاک کردن وارد کرده اید برابر بود ؛ آن داده حذف خواهد شد .
این روند تا انتها ادامه پیدا میکند و هرکجا از Forward استفاده کنید ، دیگر خط ها و قوانین زیر آن خط اجرا نخواهد شد .
در نتیجه گیری کلی برای اینکه تعدادی مک آدرس را بلاک کنید همواره باید از Next استفاده کنید ، تا مک آدرس یک داده با تمام تک تک مک آدرسهایی که در لیست تحریم قرار دارند بررسی شود و درصورتی که جزو آنها بود ، اجازه عبور داده نشود .
همچنین اگر شما در خط آخر نیز گزینه Next را انتخاب نموده باشید به این دلیل که قانون دیگری برای مقایسه وجود نداره ، به بسته در خط نهایی اجازه عبور خواهد داد.
این بخش در فیلترکردن مک آدرسها استفاده چندانی ندارد اما در بخش فیلتر ip ضروری است .
فرض کنید شما میخواهید چند پورت مربوط به یک یا چند برنامه پیام رسان را در یکی از دستگاه های داخل شبکه خود مسدود کنید .
شما در هر خط میتوانید یک پورت را مسدود کنید برای اعمال چند پورت روی یک ip باید در خط های پشت سر هم که مربوط به یک آدرس ip می شود از گزینه Next استفاده کنید تا همان بسته با قانون بعدی نیز مورد بررسی قرار گیرد و در نهایت در قانون آخر که مربوط به همان ip و پورت آخر جهت مسدود سازی است میتوانید از گزینه Forward استفاده نمایید و درواقع به بسته بدون در نظر گرفتن خطوط بعدی اجازه عبور دهید.
نکته جالب این است که در مثال دفترچه راهنما نشان داده شده که اگر قوانین مربوط به چند آدرس ip متفاوت بود این پارامتر عدم تطبیق ، برای رول ها و قوانین پشت سر هم هر آدرس ip بطور جداگانه در نظر گرفته می شود .
یعنی مثلا خطوط قوانین آدرس 192.168.1.7 بترتیب برای بسته ای با این آدرس بررسی میشه و پارامتر Rule Unmatched در گروه مربوط به این آدرس ip مورد بررسی قرار میگیرد و برای بسته دیگر با مبدا 192.168.1.8 گروه مربوط به قوانین همان آدرس به ترتیب مورد بررسی قرار خواهد گرفت.