[Fet]

Цитата leonty:

1. Необходимо уточнить в документации к IPF, где задается правило по умолчанию

->

Цитата Handbook:

Система динамически загрузит модуль IPF, если в rc.conf указана переменная ipfilter_enable="YES". Модуль создается с включенным протоколированием и правилом по умолчанию block all (пропускать все). Для изменения правила по умолчанию не обязательно собирать ядро с новыми параметрами. Просто добавьте в конец набора правило, блокирующее все пакеты.

Тут все не так как на практике. Например:

Цитата Handbook:

block all (пропускать все)

Путем проб и ошибок я понял что нужно правило по умолчанию распологать в начале, а затем идут исключения.

Цитата leonty:

2. Третьим правилом ты разрешил все исходящие соединения, так? а ответ как придет?

Ты же сам сказал:

Цитата leonty:

Далее разрешаешь только исходящие соединения со своего интерфейсаю

ЗЫ: Когда смотрел netstat у браузера постоянно менялся порт, да еще и не один!
вопрос: как его заставить работать под одним портом?