Здравствуйте!!! Помогите пожалуйста разобраться. Пытался настроить фаервол на САБЖе, но напоролся на одну неприятность, не фильтруются исходящие пакеты. Причм заметил это по тому, что продолжал работать торрент-клиент, при всех "закрытых-типа" портах кроме основных 22, 80, 110, 25, 21. Что можно сделать в такой ситуации, кроме как забить? :D

Каким именно правилом вы пытаетесь фильтровать исходящие пакеты???

ЗЫ Можно попробывать написать что-то типа:
block drop out quick on <интерфейс> proto tcp from <с каких ипов> to <на какие ипы> port <порт>

спасибо, но все решилось тем, что я не заметил, что порты, которые автоматом использовались торрент-клиентом были разрешены в диапазоне для пассивного фтп...