Estou configurando o firewall do FreeBSD e tenho essa situação:
51000 pipe tablearg ip from not table(17) to table(20) out xmit ng*
51010 pipe tablearg ip from table(21) to not table(17) in recv ng*
51020 pipe tablearg ip from any to table(18) out xmit ng*
51030 pipe tablearg ip from table(19) to any in recv ng*
As tabelas 18 , 19 , 20 , 21 têm endereços IP e números de pipe do cliente;
tabela 17 - lista de redes.
As regras 51020 e 51030 funcionam bem, mas o que está acontecendo em 51000 e 51010 ?
Como determinar o firewall para obter o número do pipe das tabelas 20 e 21 - não de 17 ?
Obtendo tablargs ipfw de tabelas quando duas tabelas são usadas:
Se a declaração 'not' não for usada antes da tabela de destino (segundo na linha), a tablearg será tirada dela. Em outro caso, será utilizada outra tabela. Totalmente temos: em rule 51000 é usado table 20 e em rule 51010 - table 21 .