[dmitryst]

Цитата Qk3:

межсетевой фаервол на FreeBSD »

аналогично. Ясно и понятно, что и куда пойдет, и где цепочка закончится. Может, на нем и реализовать, а штатный оставить как есть, пусть

Цитата Qk3:

пойдет курить »

[Qk3]

Цитата dmitryst:

а штатный оставить »

Кажется что-то получается. Немного поковырялся в настройках, запретил все. Создал правила для исходящих. Пропускает. Левое - не пропускает.
> https://i.ibb.co/WPnR4wt/10.png

Цитата dmitryst:

Может, на нем и реализовать »

Да, это лучше. Но нужно еще одну коробку отдельную запускать. А так - все уже есть. Пусть плохое. Но этого достаточно.
Ничего серьезного я не делаю. Так, играюсь, что бы поменьше мусора гуляло туда-сюда.
> https://i.ibb.co/V23fdzP/1A.png

[dmitryst]

Цитата Qk3:

Пропускает. Левое - не пропускает »

т. е. правило "разрешить такое-то" приоритетнее "запретить всё"? Если так, то выложили бы скин правил, может, еще кому-то понадобится.

Цитата Qk3:

нужно еще одну коробку отдельную запускать »

у меня так и было, пока интернет был в пределах 8Мбит. Как скорость до 30 поднялась, старый пень1 перестал вывозить, да и новая pfsense на таком антиквариате уже не запускается. Плюнул, оставил провайдерский модем, там тоже по умолчанию все входящие запрещены.

[Qk3]

Цитата dmitryst:

выложили бы скин правил, может, еще кому-то понадобится »

Что миенно выложить? Как создавать правила?
Сначала запретил все, что только было возможно. Во всех профилях. После этого создал правила для исходящих (Правила для исходящих подключений).
Мои правила вряд ли кому-то подойдут. Напр., 53 порт UDP у меня разрешен только для IP 192.168.1.1. Браузеру разрешено соедитяться только по протоколу TCP.
Каждый должен сам придумать нужные ему правила.

Цитата dmitryst:

пень1 перестал вывозить »

У меня Селерон 733 мГц ("недоПень" 3-й") на 370 сокете. Нагрузки соверщенно нет никакой. Очень много железяк может обслуживать.
pfSense тяжелый. Monowall 1.8.1 легче. Если нужно, могу поделиться iso-образом.

[Avatar-Lion]

Qk3, А теперь я расскажу что вас ждет в самом ближайшем будущем: каждый раз, когда вы будете сталкиваться с проблемой по типу "не устанавливается \ не запускается \ не обновляется какая-то игра \ программа \ утилита \ плагин", вы будете бегать в настройки файрволла и там вырубать все свои правила. Потому как иначе вы не сможете быть уверенным что это не следствие ваших шаловливых ручонок.

[Qk3]

Цитата Avatar-Lion:

А теперь я расскажу что вас ждет в самом ближайшем будущем »

Знакомо. Проходили.
Web-установшики не запускаю, - никто не знает что оно там накачает..
Все нужные программы только для ofline-установки. Проверены и испытаны. Их у меня не много.
Никаких само-обновлений. Старые версии программ часто лучше новых. Посчитаю нужным - обновлю.
В игры не играю. Читаю книги. Проблем с фаерволом не испытываю.