FreeBSD ipfw tablearg
Я настраиваю брандмауэр FreeBSD и имею такую ситуацию:
51000 pipe tablearg ip from not table(17) to table(20) out xmit ng*
51010 pipe tablearg ip from table(21) to not table(17) in recv ng*
51020 pipe tablearg ip from any to table(18) out xmit ng*
51030 pipe tablearg ip from table(19) to any in recv ng*
Таблицы 18,19,20,21 имейте клиентские IP-адреса и передайте числа по каналу; таблица 17 - список сетей.
Правила 51020 и 51030 хорошо работайте, но в чем продолжается 51000 и 51010? Как определить брандмауэр для взятия числа канала от таблиц 20 и 21 - не от 17?
0
задан Peter Mortensen
02.06.2010, 22:29
Ссылка
1 ответ
Получение ipfw tableargs от таблиц, когда две таблицы используются: Если 'не' оператор не используется перед конечной таблицей (второй последовательно) передают tablearg по каналу, будет взят от него. В другом случае будет использоваться другая таблица. Полностью мы имеем: в rule 51000 используется table 20 и в rule 51010 - table 21.
0
ответ дан Shamanu4
27.11.2019, 19:45
Ссылка