Страница 1 из 1
ipfw и оператор исключения not
Добавлено: 2011-03-15 22:44:43
mediamag
Есть фряха 8,2 и ipfw...хочу в одном правиле уместить два
"not" типа
Код: Выделить всё
allow tcp from "table(1)" to not $intnet not "table(3)" in via $extif
но фаервол отказывается принимать любое значение после второго
"not". Подскажите пожалуйста правильный синтаксис.
Re: ipfw и оператор исключения not
Добавлено: 2011-03-15 23:07:24
vadim64
а без первого "не" второе работает?
Re: ipfw и оператор исключения not
Добавлено: 2011-03-15 23:09:51
mediamag
не понял вопроса..в смысле???
Re: ipfw и оператор исключения not
Добавлено: 2011-03-15 23:32:00
hizel
еще раз перечитайте man ipfw начиная с
RULE FORMAT
Re: ipfw и оператор исключения not
Добавлено: 2011-03-16 0:40:53
mediamag
Перечитал...понял, что два оператора not не могут быть в одном правиле...в этом случае нужно использовать оператор or в скобках { }. Но я никак не могу сочинить правило.
Re: ipfw и оператор исключения not
Добавлено: 2011-03-16 0:44:37
hizel
откройте для себя RULE OPTIONS :-(
Re: ipfw и оператор исключения not
Добавлено: 2011-03-16 15:16:57
rmn
mediamag писал(а):Перечитал...понял, что два оператора not не могут быть в одном правиле...в этом случае нужно использовать оператор or в скобках { }. Но я никак не могу сочинить правило.
как-то так:
Код: Выделить всё
allow tcp from "table(1)" to not { $intnet or "table(3)" } in via $extif
Почему не разделить на два правила:
Код: Выделить всё
allow tcp from "table(1)" to not $intnet in via $extif
allow tcp from "table(1)" to not "table(3)" in via $extif
?
Re: ipfw и оператор исключения not
Добавлено: 2011-03-16 15:24:57
hizel
первое or, второе and :-)
булева алгебра, такая булева
интересно, что в конце концов хотел топикстартер, если "И" то первый вариант ок man Закон де Моргана да и второй ок
Re: ipfw и оператор исключения not
Добавлено: 2011-03-16 15:32:51
mediamag
Скороее всего наоборот....два правила поменять местами...у меня в таблице 3 вконтакте однокласники и др. Пакет не дойдет до второго правила, которое запрещает вконтакте, так как оно попадет в первое правило, которое удовлетворит пакет и пустит юзера в инет