Ambiguous {up} relation in protocols with src_range

Question

Ambiguous {up} relation in protocols with src_range

hknutzen opened this issue 10 years ago · 0 comments

Der Commit 7d29183 macht potentiell Probleme.
Das war etwas kurz gedacht.
Denn mit diesem Test-Case wird vor der Änderung noch die Regel mit p1 als redundant zur Regel mit p2 erkannt.

protocol:p1 = udp 123:123;
protocol:p2 = udp 1-65535:123;
protocol:p3 = udp 123:1-65535;
network:n1 = { ip = 10.1.1.0/24; }
router:r1 = {
  model = IOS, FW;
  managed;
  interface:n1 = { ip = 10.1.1.1; hardware = n1; }
  interface:n2 = { ip = 10.1.2.1; hardware = n2; }
}
network:n2 = { ip = 10.1.2.0/24; }
service:t1 = {
  user = network:n1;
  permit src = user; dst = network:n2; prt = protocol:p1, protocol:p2; 
}

Aktuell wird erkannt, dass p1 < p3, aber ignoriert, dass auch gilt p1 < p2.
Denn innerhalb von Protocols kann das nicht ausgedrückt werden, da p2 und p3 nicht vergleichbar sind, aber beide größer sind als p1.