Я настраиваю брандмауэр FreeBSD и имею такую ситуацию:
51000 pipe tablearg ip from not table(17) to table(20) out xmit ng*
51010 pipe tablearg ip from table(21) to not table(17) in recv ng*
51020 pipe tablearg ip from any to table(18) out xmit ng*
51030 pipe tablearg ip from table(19) to any in recv ng*
Таблицы 18
,19
,20
,21
имейте клиентские IP-адреса и передайте числа по каналу; таблица 17 - список сетей.
Правила 51020
и 51030
хорошо работайте, но в чем продолжается 51000
и 51010
? Как определить брандмауэр для взятия числа канала от таблиц 20
и 21
- не от 17
?
Получение ipfw tableargs от таблиц, когда две таблицы используются: Если 'не' оператор не используется перед конечной таблицей (второй последовательно) передают tablearg по каналу, будет взят от него. В другом случае будет использоваться другая таблица. Полностью мы имеем: в rule 51000
используется table 20
и в rule 51010
- table 21
.