URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5078
[ Назад ]

Исходное сообщение
"правила ipfw (тождественность)"
Отправлено друг Andrey Mitrofanova , 10-Окт-12 12:37

День Добрый!
разрешаем через петлю
/sbin/ipfw add allow ip from any to any via lo0
запрещаем куда и откуда для петли
/sbin/ipfw add deny ip from any to 127.0.0.0/8
/sbin/ipfw add deny ip from 127.0.0.0/8 to any
Скажите: НЕЛЬЗЯ ЛИ 3 ПОСЛЕДНИЕ СТРОКИ ЗАПИСАТЬ ОДНОЙ и ПОЧЕМУ?
/sbin/ipfw add allow ip from 127.0.0.0/8 to 127.0.0.0/8

Содержание

правила ipfw (тождественность),PavelR, 17:31 , 10-Окт-12
правила ipfw (тождественность),mr_gfd, 02:58 , 12-Окт-12

Сообщения в этом обсуждении

"правила ipfw (тождественность)"
Отправлено PavelR , 10-Окт-12 17:31

> День Добрый!
> разрешаем через петлю
> /sbin/ipfw add allow ip from any to any via lo0
> запрещаем куда и откуда для петли
> /sbin/ipfw add deny ip from any to 127.0.0.0/8
> /sbin/ipfw add deny ip from 127.0.0.0/8 to any
> Скажите: НЕЛЬЗЯ ЛИ 3 ПОСЛЕДНИЕ СТРОКИ ЗАПИСАТЬ ОДНОЙ и ПОЧЕМУ?
> /sbin/ipfw add allow ip from 127.0.0.0/8 to 127.0.0.0/8
нельзя, т.к. три строки выше - разрешают любой трафик через интерфейс lo, и запрещают пакеты с адресом отправителя или адресом назначения из сети 127.0.0.0/8 по всем остальным интерфейсам, а ваша одна строка - она разрешает нечто абстракное и ничего не запрещает.

"правила ipfw (тождественность)"
Отправлено mr_gfd , 12-Окт-12 02:58

потому как есть 2 множества: сетей источника и сетей получателя. есть два подмножества этих множеств, которые, в Вашем случае, 127.0.0.0/8. Нужно задать минимум 2 уравнения конъю́нкции подмножества первого множества и второго множества и наоборот. Предложенным же Вами правилом будет описано взаимодействие только двух подмножеств, и только их, то есть практического смысла оно иметь не будет, но будет формально верным.