>Главное чтобы не просто считалось, а еще и правильно
>Тут много нужно чего учитывать, трафик самого шлюза на внешним интерфейсе, в
>вашем случае так как вы netams используете на внутреннем интерфейсе то
>нужно уметь отделить пользовательский внешний трафик от трафика который идет на
>сам шлюз(ftp, www) Насколько я понимаю, отделяется это всё правилами ipfw в определённой последовательности.
exp. Правила разрешающие доступ на мой веб сервер стоят выше диверта на нетамс. Если речь об этом, то я обязательно учту данный факт при построении скрипта с правилами.
А пока что я курю маны по динамическим правилам) В частности пока не понимаю почему вылет юдп протокола с keep-state не создаёт динамическое правило возврата. Похоже всё летит в правило allow tcp from any to any established, хоть и явно указан протокол tcp в нём.
Где то уже видел подобный вопрос, наверна найду и ответ)
>есть порт ipfw под windows
я узнал про ipfw только установив фрибсд) до этого задачи решались на "ура" при помощи однокнопочных приложений =)