ipf组策略问题？

屠龙

ipf.rules以下三行：

block in quidk on fxp0 all head 10
pass in quick on fxp0 from 192.168.1.0/24 to any group 10
block in quick on fxp0 from 192.168.0.0/16 to any group 10

第一行定义一个组，标号为10，但在这一行中block表示什么，是不是指这个组默认为block?

另外，一个包进来时，是根据定义中的in 和 on fxp0来判断是否与该组是否匹配的吗，即如果不是进入fxp0的包就与该组不匹配？





[ 本帖最后由 屠龙 于 2007-1-12 23:15 编辑 ]

剑心通明

原帖由 屠龙 于 2007-1-12 22:47 发表
ipf.rules以下三行：

block in quidk on fxp0 all head 10
pass in quick on fxp0 from 192.168.1.0/24 to any group 10
block in quick on fxp0 from 192.168.0.0/16 to any group 10

第一行定义一个组， ...

只有in、on　fxp０的才是

屠龙

那么定义组的一行中pass或block表示什么？

剑心通明

原帖由 屠龙 于 2007-1-13 17:26 发表
那么定义组的一行中pass或block表示什么？

这个还真没试，大概是默认的操作吧，反正我是自己写的规则，放开自己要放开的，把其他的都block掉

屠龙

pass in on fxp0 all head 10
block in on fxp0 all head 10

肯定不一样吧！

剑心通明

原帖由 屠龙 于 2007-1-13 22:05 发表
pass in on fxp0 all head 10
block in on fxp0 all head 10

肯定不一样吧！

这个我没试过，不确定它的用法。
不过无论是什么用途，在group 10的规则集中pass了你想放开的以后最好自己加上block，这样不就ok了，所有的都是自己控制