>Да, мне тоже было по началу тяжеловато после ipfw. Но, когда я >свел три страницы правил ipfw в пол страницы правил pf, я >это оценил. >Просто в pf по началу многие действуя по старой привычке все >сначала все запрещают, а потом а потом начинают разрешать и это >превращается в черт знает что. > >А, для начала, более правильный подход, сначала все разрешить, а потом отрезать >то, что не нужно. наверняка не нужно. Причем нет необходимости писать >громоздкие правила. Пишешь кучу мелких с конкретным критерием привязанным к >конкретному типу трафика. И quick используешь конкретно для тех правил, которые >дальше точно нет смысла смотреть. Правильный подход - это когда первое правило block all а дальше разрешаем что нужно А firewall который работает по принципу - запрещать что не нужно - это дуршлаг называется а не firewall :)
|