Цитата dmitryst:
|
выложили бы скин правил, может, еще кому-то понадобится »
|
Что миенно выложить? Как создавать правила?
Сначала запретил все, что только было возможно. Во всех профилях. После этого создал правила для исходящих (Правила для исходящих подключений).
Мои правила вряд ли кому-то подойдут. Напр., 53 порт UDP у меня разрешен только для IP 192.168.1.1. Браузеру разрешено соедитяться только по протоколу TCP.
Каждый должен сам придумать нужные ему правила.
Цитата dmitryst:
|
пень1 перестал вывозить »
|
У меня Селерон 733 мГц ("недоПень" 3-й") на 370 сокете. Нагрузки соверщенно нет никакой. Очень много железяк может обслуживать.
pfSense тяжелый. Monowall 1.8.1 легче. Если нужно, могу поделиться iso-образом.