Я думаю об идее, где/dev/null может быть символьной ссылкой на дескриптор файла, но с добавляют механизм кода, чтобы решить, что операция читается, или запишите и затем если это читается, это должно на самом деле читать из/dev/actualnull, созданного отдельно с mknod и если это - запись, затем обращают внимание на программу вызова и попытку регистрировать/значить анализ программ, которые используют/dev/null для записи. Это собирается стоить много с точки зрения производительности, я предполагаю все же. Я предполагаю, что это не практично начиная с большинства программных оболочек или перенаправления использования кода так или иначе. Может быть inotify, мог использоваться для контроля использования/dev/null? или перепишите код ядра, который обрабатывает 1:3 устройства, снова скомпилируйте и переустановите, experimentable.
Можно проанализировать вторую часть того фильтра таким образом
not ( (src and dest) net localnet )
Это - сокращение от
not src net localnet and not dest net localnet
and
) У меня ДОЛЖНО БЫТЬ полное истинное или ложное выражение в каждой стороне. Если я пишуnot(src net localnet and dst net localnet)
, это имеет то же значение? – JustTrying 08.11.2012, 10:47