我正在配置 FreeBSD 防火墙,遇到这样的情况:
51000 pipe tablearg ip from not table(17) to table(20) out xmit ng*
51010 pipe tablearg ip from table(21) to not table(17) in recv ng*
51020 pipe tablearg ip from any to table(18) out xmit ng*
51030 pipe tablearg ip from table(19) to any in recv ng*
表18
、、、19
有客户20
端21
IP 地址和管道号;表 17 - 网络列表。
规则51020
和工作正常,但和51030
发生了什么?如何确定防火墙从表和中获取管道编号- 而不是从中获取?51000
51010
20
21
17
答案1
当使用两个表时,从表中获取 ipfw 表参数:如果在目标表(行中的第二张)之前未使用“not”语句,则将从中获取管道表参数。在其他情况下,将使用其他表。总共有:rule 51000
使用intable 20
和 in rule 51010
- table 21
。