[Telepuzik]

Цитата blue_storm:

откуда запускается этот файерволл? »

Покажите вывод cat /etc/defaults/rc.conf | grep pf_enable.

[blue_storm]

Цитата Telepuzik:

Покажите вывод cat /etc/defaults/rc.conf | grep pf_enable. »

gw:/usr/home/admin>cat /etc/defaults/rc.conf |grep pf_enable
pf_enable="NO" # Set to YES to enable packet filter (pf)

[Telepuzik]

blue_storm,
Покажите ls /etc/ | grep rc

[vadblm]

Может ядро перебрано с вкомпиленым pf (device pf и пр.)

[blue_storm]

Цитата Telepuzik:

blue_storm, Покажите ls /etc/ | grep rc »

gw:/usr/home/admin>ls /etc/ |grep rc
csh.cshrc
locate.rc
mail.rc
rc
rc.bsdextended
rc.conf
rc.conf.local
rc.d
rc.firewall
rc.firewall6
rc.initdiskless
rc.resume
rc.sendmail
rc.shutdown
rc.subr
rc.suspend
gw:/usr/home/admin>

[Telepuzik]

Цитата blue_storm:

rc.conf.local »

Вывод cat /etc/rc.conf.local покажите.

[leonty]

Цитата vadblm:

Может ядро перебрано с вкомпиленым pf (device pf и пр.) »

на сколько мне помнится, не зависимо от того, подгружен ли он модулем или вкомпилен в ядро, он должен быть прописан в rc.conf.
Есть у меня внутреннее извстие, что предыдущий админ мог поудалять строки из этого файла и все работает до первой перезагрузки)

[vadblm]

Цитата leonty:

на сколько мне помнится, не зависимо от того, подгружен ли он модулем или вкомпилен в ядро, он должен быть прописан в rc.conf »

Не, не должен. Но правила всё равно нужно откуда-то подсасывать. Если через ж… то может из /etc/rc.local или из rc.d скрипт *.sh (емнип для них исключение, не надо прописывать в rcNG, просто если есть, то подхватится).

[blue_storm]

Цитата Telepuzik:

Вывод cat /etc/rc.conf.local покажите. »

gw:/usr/home/admin>cat /etc/rc.conf.local
keymap="ru.koi8-r"
keychange="61 ^[K"
#
inetd_enable="YES"
sshd_enable="YES"
popa3d_enable="YES"
samba_enable="YES"
ntpdate_enable="YES"
hald_enable="YES"
dbus_enable="YES"
linux_enable="YES"
#
named_enable="YES"
sendmail_enable="YES"
# sendmail_submit_enable="YES"
# sendmail_outbound_enable="YES"
# sendmail_msp_queue_enable="NO"
mysql_enable="YES"
apache22_enable="YES"
apache22_http_accept_enable="YES"
openfire_enable="YES"
#
pureftpd_enable="YES"
pureftpd_upload_enable="YES"
#
# dovecot_enable="YES"
#
pf_enable="YES"
pf_flags=""
pflog_enable="YES"
obspamd_enable="YES"
obspamlogd_enable="YES"
obspamd_flags="-v -G 5:4:864"
obspamlogd_flags=""
#
# slapd_enable="YES"
# slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
# slapd_sockets="/var/run/openldap/ldapi"
#
#
# exim_enable="YES"
# asterisk_enable="YES"
#
#
# postgresql_enable="YES"
# postgresql_initdb_flags="--encoding=utf-8 --lc-collate=C"
# postgresql_class="postgres"
# postgresql_class="default"
# postgresql_data="/usr/local/pgsql/data"
# postgresql_flags="-w -s -m fast"
#
gw:/usr/home/admin>

Цитата leonty:

на сколько мне помнится, не зависимо от того, подгружен ли он модулем или вкомпилен в ядро, он должен быть прописан в rc.conf. Есть у меня внутреннее извстие, что предыдущий админ мог поудалять строки из этого файла и все работает до первой перезагрузки) »

Стописят раз уже перезагружался.

[vadblm]

Цитата blue_storm:

pf_enable="YES" pf_flags="" pflog_enable="YES" »

Ну вот он и есть.
Раз явно не указано pf_rules, то они по умолчанию в /etc/pf.conf