FreeBSD ipfw 테이블

FreeBSD 방화벽을 구성하고 있으며 다음과 같은 상황이 있습니다.

51000 pipe tablearg ip from not table(17) to table(20) out xmit ng*
51010 pipe tablearg ip from table(21) to not table(17) in recv ng*
51020 pipe tablearg ip from any to table(18) out xmit ng*
51030 pipe tablearg ip from table(19) to any in recv ng*

테이블 18, 19, 20, 21클라이언트 IP 주소 및 파이프 번호가; 표 17-네트워크 목록.

규칙 51020과 51030잘 작동하지만 무엇에 일어나고 51000와 51010? 어떻게 테이블에서 파이프 번호를 취할 방화벽을 결정 20하고 21있지에서 - 17?

두 개의 테이블이 사용될 때 테이블에서 ipfw tableargs 가져 오기 : 대상 테이블 (행의 두 번째 행) 전에 파이프 테이블 인수를 가져 오기 전에 'not'문이 사용되지 않는 경우. 다른 경우에는 다른 테이블을 사용합니다. 완전히 우리는이 :에서가 rule 51000사용 table 20하고에 rule 51010- table 21.