ipfw и оператор исключения not

mediamag

Есть фряха 8,2 и ipfw...хочу в одном правиле уместить два "not" типа

allow tcp from "table(1)" to not $intnet not "table(3)" in via $extif

но фаервол отказывается принимать любое значение после второго "not". Подскажите пожалуйста правильный синтаксис.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

vadim64 · Непрочитанное сообщение **vadim64** » 2011-03-15 23:07:24

а без первого "не" второе работает?

mediamag

не понял вопроса..в смысле???

hizel · Непрочитанное сообщение **hizel** » 2011-03-15 23:32:00

еще раз перечитайте man ipfw начиная с

RULE FORMAT

mediamag · Непрочитанное сообщение **mediamag** » 2011-03-16 0:40:53

Перечитал...понял, что два оператора not не могут быть в одном правиле...в этом случае нужно использовать оператор or в скобках { }. Но я никак не могу сочинить правило.

hizel · Непрочитанное сообщение **hizel** » 2011-03-16 0:44:37

откройте для себя RULE OPTIONS :-(

rmn · Непрочитанное сообщение **rmn** » 2011-03-16 15:16:57

mediamag писал(а):Перечитал...понял, что два оператора not не могут быть в одном правиле...в этом случае нужно использовать оператор or в скобках { }. Но я никак не могу сочинить правило.

как-то так:

Код: Выделить всё

allow tcp from "table(1)" to not { $intnet or "table(3)" } in via $extif

Почему не разделить на два правила:

Код: Выделить всё

allow tcp from "table(1)" to not $intnet in via $extif 
allow tcp from "table(1)" to not "table(3)" in via $extif

?

hizel · Непрочитанное сообщение **hizel** » 2011-03-16 15:24:57

первое or, второе and :-)

булева алгебра, такая булева

интересно, что в конце концов хотел топикстартер, если "И" то первый вариант ок man Закон де Моргана да и второй ок

mediamag

Скороее всего наоборот....два правила поменять местами...у меня в таблице 3 вконтакте однокласники и др. Пакет не дойдет до второго правила, которое запрещает вконтакте, так как оно попадет в первое правило, которое удовлетворит пакет и пустит юзера в инет

forum.lissyara.su

ipfw и оператор исключения not

ipfw и оператор исключения not

Услуги хостинговой компании Host-Food.ru

Re: ipfw и оператор исключения not

Re: ipfw и оператор исключения not

Re: ipfw и оператор исключения not

Re: ipfw и оператор исключения not

Re: ipfw и оператор исключения not

Re: ipfw и оператор исключения not

Re: ipfw и оператор исключения not

Re: ipfw и оператор исключения not