[bozordzh]

Цитата lcat:

Может приведете пример когда это правило может сработать. »

вот к примеру:

Цитата:

ipfw add 90 pass log tcp from any to any out recv rl0

Цитата:

Вывод - правило out recv rl0 пропускает пакеты (ответ на наш запрос) с внешнего сервера во внутреннюю сеть после возврата исходных заговолков, перепеисанных НАТом при отправке Это правило самое интересное и по этому чаще встречается в реальных правилах файрволов Мы пропускаем исходящие пакеты (относительно нашего шлюза) - тоесть пакет для нашей локальной сети, полученный rl0 интерфейсом, а значит правило касается всех интерфейсов работающих на выход (относительно нашего шлюза). Тогда сколько бы нибыло локальных сетей подключено к нашему шлюзу все пакеты адресованные им были бы пропущены с помощью этого правила - rl1, rl2, rl3 ...