forum.opennet.ru - "правила ipfw (тождественность)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"правила ipfw (тождественность)"

Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"правила ipfw (тождественность)"	+/–
Сообщение от друг Andrey Mitrofanova on 10-Окт-12, 12:37
День Добрый! разрешаем через петлю /sbin/ipfw add allow ip from any to any via lo0 запрещаем куда и откуда для петли /sbin/ipfw add deny ip from any to 127.0.0.0/8 /sbin/ipfw add deny ip from 127.0.0.0/8 to any Скажите: НЕЛЬЗЯ ЛИ 3 ПОСЛЕДНИЕ СТРОКИ ЗАПИСАТЬ ОДНОЙ и ПОЧЕМУ? /sbin/ipfw add allow ip from 127.0.0.0/8 to 127.0.0.0/8
Ответить \| Правка \| Cообщить модератору

Оглавление

правила ipfw (тождественность), PavelR, 17:31 , 10-Окт-12, (1)
правила ipfw (тождественность), mr_gfd, 02:58 , 12-Окт-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "правила ipfw (тождественность)" +/–

Сообщение от PavelR (ok) on 10-Окт-12, 17:31

> День Добрый!
> разрешаем через петлю
> /sbin/ipfw add allow ip from any to any via lo0
> запрещаем куда и откуда для петли
> /sbin/ipfw add deny ip from any to 127.0.0.0/8
> /sbin/ipfw add deny ip from 127.0.0.0/8 to any
> Скажите: НЕЛЬЗЯ ЛИ 3 ПОСЛЕДНИЕ СТРОКИ ЗАПИСАТЬ ОДНОЙ и ПОЧЕМУ?
> /sbin/ipfw add allow ip from 127.0.0.0/8 to 127.0.0.0/8
нельзя, т.к. три строки выше - разрешают любой трафик через интерфейс lo, и запрещают пакеты с адресом отправителя или адресом назначения из сети 127.0.0.0/8 по всем остальным интерфейсам, а ваша одна строка - она разрешает нечто абстракное и ничего не запрещает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "правила ipfw (тождественность)" +/–

Сообщение от mr_gfd on 12-Окт-12, 02:58

потому как есть 2 множества: сетей источника и сетей получателя. есть два подмножества этих множеств, которые, в Вашем случае, 127.0.0.0/8. Нужно задать минимум 2 уравнения конъю́нкции подмножества первого множества и второго множества и наоборот. Предложенным же Вами правилом будет описано взаимодействие только двух подмножеств, и только их, то есть практического смысла оно иметь не будет, но будет формально верным.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "правила ipfw (тождественность)"	+/–
Сообщение от PavelR (ok) on 10-Окт-12, 17:31
> День Добрый! > разрешаем через петлю > /sbin/ipfw add allow ip from any to any via lo0 > запрещаем куда и откуда для петли > /sbin/ipfw add deny ip from any to 127.0.0.0/8 > /sbin/ipfw add deny ip from 127.0.0.0/8 to any > Скажите: НЕЛЬЗЯ ЛИ 3 ПОСЛЕДНИЕ СТРОКИ ЗАПИСАТЬ ОДНОЙ и ПОЧЕМУ? > /sbin/ipfw add allow ip from 127.0.0.0/8 to 127.0.0.0/8 нельзя, т.к. три строки выше - разрешают любой трафик через интерфейс lo, и запрещают пакеты с адресом отправителя или адресом назначения из сети 127.0.0.0/8 по всем остальным интерфейсам, а ваша одна строка - она разрешает нечто абстракное и ничего не запрещает.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "правила ipfw (тождественность)"	+/–
Сообщение от mr_gfd on 12-Окт-12, 02:58
потому как есть 2 множества: сетей источника и сетей получателя. есть два подмножества этих множеств, которые, в Вашем случае, 127.0.0.0/8. Нужно задать минимум 2 уравнения конъю́нкции подмножества первого множества и второго множества и наоборот. Предложенным же Вами правилом будет описано взаимодействие только двух подмножеств, и только их, то есть практического смысла оно иметь не будет, но будет формально верным.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору