NSService を構成して、ポートやプロトコルのペアリングなど、一致するネットワーク トラフィックのパラメータを指定することができます。また、NSService を使用してファイアウォール ルールの特定のタイプのトラフィックを許可またはブロックすることもできます。

NSService には、次のようなタイプがあります。

• Ether
• IP アドレス
• IGMP
• ICMP
• ALG
• L4 ポート セット

L4 ポート セットは、送信元ポートおよび宛先ポートの特定をサポートします。個々のポートを指定することも、最大 15 ポートまで一括で指定することもできます。

NSService は、他の NSService のグループになることもできます。グループとしての NSService には次のタイプがあります。

• レイヤー 2
• レイヤー 3 以上

NSService を作成した後でタイプを変更することはできません。いくつかの NSService は事前定義されています。それらを変更または削除することはできません。