Новые ответы

правила ipfw (тождественность),

друг Andrey Mitrofanova, 10-Окт-12, 12:37 [смотреть все]

День Добрый!
разрешаем через петлю
/sbin/ipfw add allow ip from any to any via lo0
запрещаем куда и откуда для петли
/sbin/ipfw add deny ip from any to 127.0.0.0/8
/sbin/ipfw add deny ip from 127.0.0.0/8 to any
Скажите: НЕЛЬЗЯ ЛИ 3 ПОСЛЕДНИЕ СТРОКИ ЗАПИСАТЬ ОДНОЙ и ПОЧЕМУ?
/sbin/ipfw add allow ip from 127.0.0.0/8 to 127.0.0.0/8

Ответить | Сообщить модератору

правила ipfw (тождественность), PavelR, 17:31 , 10-Окт-12 (1)
> День Добрый!
> разрешаем через петлю
> /sbin/ipfw add allow ip from any to any via lo0
> запрещаем куда и откуда для петли
> /sbin/ipfw add deny ip from any to 127.0.0.0/8
> /sbin/ipfw add deny ip from 127.0.0.0/8 to any
> Скажите: НЕЛЬЗЯ ЛИ 3 ПОСЛЕДНИЕ СТРОКИ ЗАПИСАТЬ ОДНОЙ и ПОЧЕМУ?
> /sbin/ipfw add allow ip from 127.0.0.0/8 to 127.0.0.0/8
нельзя, т.к. три строки выше - разрешают любой трафик через интерфейс lo, и запрещают пакеты с адресом отправителя или адресом назначения из сети 127.0.0.0/8 по всем остальным интерфейсам, а ваша одна строка - она разрешает нечто абстракное и ничего не запрещает.
Ответить | Сообщить модератору
правила ipfw (тождественность), mr_gfd, 02:58 , 12-Окт-12 (2)
потому как есть 2 множества: сетей источника и сетей получателя. есть два подмножества этих множеств, которые, в Вашем случае, 127.0.0.0/8. Нужно задать минимум 2 уравнения конъю́нкции подмножества первого множества и второго множества и наоборот. Предложенным же Вами правилом будет описано взаимодействие только двух подмножеств, и только их, то есть практического смысла оно иметь не будет, но будет формально верным.
Ответить | Сообщить модератору