Da es um den Schutz unseres AIX-Systems und nicht um den Schutz anderer Systeme vor unserem AIX-System geht, sollen alle ausgehenden IP-Pakete von unserem System erlaubt sein. Hat man als Aktion für die Default Filter-Regel erlauben (permit) gesetzt, dann benötigt man keine eigene Regel für ausgehende IP-Pakete. Da wir aber letztlich alles verbieten wollen, was wir nicht explizit erlauben, definieren wir eine Regel für ausgehende IP-Pakete. Unabhängig davon ob für die Default Filter-Regel dann erlauben (permit) oder verbieten (deny) gesetzt ist, werden dann ausgehende Pakete generell erlaubt.

Die einfachste Möglichkeit wäre dann als Quell-IP 0.0.0.0 mit Netzmaske 0.0.0.0 zu verwenden und alle Protokolle ausgehend zu erlauben. Die entsprechende Filter-Regel könnte dann mit genfilt wie folgt erzeugt werden:

# genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -M 0.0.0.0 -w O -D "allow all outbound traffic"
Filter rule 3 for IPv4 has been added successfully.
# 

Hinweis: Da der Default für die Ziel-Netzmaske 255.255.255.255 ist, muss die Option „-M 0.0.0.0“ angegeben werden, damit alle Ziel-IPs erlaubt sind bzw. auf die Filter-Regel matchen.

Diese Regel erlaubt alle Quell- und Ziel-IPs, sowie alle möglichen Protokolle auf allen verfügbaren Interfaces.