FreeBSD ipfw tablearg

0

Estou configurando o firewall do FreeBSD e tenho essa situação:

51000 pipe tablearg ip from not table(17) to table(20) out xmit ng*
51010 pipe tablearg ip from table(21) to not table(17) in recv ng*
51020 pipe tablearg ip from any to table(18) out xmit ng*
51030 pipe tablearg ip from table(19) to any in recv ng*

As tabelas 18 , 19 , 20 , 21 têm endereços IP e números de pipe do cliente; tabela 17 - lista de redes.

As regras 51020 e 51030 funcionam bem, mas o que está acontecendo em 51000 e 51010 ? Como determinar o firewall para obter o número do pipe das tabelas 20 e 21 - não de 17 ?

    
por Shamanu4 21.05.2010 / 17:57

1 resposta

0

Obtendo tablargs ipfw de tabelas quando duas tabelas são usadas: Se a declaração 'not' não for usada antes da tabela de destino (segundo na linha), a tablearg será tirada dela. Em outro caso, será utilizada outra tabela. Totalmente temos: em rule 51000 é usado table 20 e em rule 51010 - table 21 .

    
por 22.05.2010 / 19:30

Tags