我正在配置 FreeBSD 防火墙,遇到这样的情况:
51000 pipe tablearg ip from not table(17) to table(20) out xmit ng*
51010 pipe tablearg ip from table(21) to not table(17) in recv ng*
51020 pipe tablearg ip from any to table(18) out xmit ng*
51030 pipe tablearg ip from table(19) to any in recv ng*
表18、、、19有客户20端21IP 地址和管道号;表 17 - 网络列表。
规则51020和工作正常,但和51030发生了什么?如何确定防火墙从表和中获取管道编号- 而不是从中获取?5100051010202117
答案1
当使用两个表时,从表中获取 ipfw 表参数:如果在目标表(行中的第二张)之前未使用“not”语句,则将从中获取管道表参数。在其他情况下,将使用其他表。总共有:rule 51000使用intable 20和 in rule 51010- table 21。