>>>Всем доброго времени суток.
>>>Подскажите плиз, в чем может быть трабла, вроде в правилах все разрешено
>>>с lo0 интерфейса:
>>>--
>>>block log-all all
>>>pass quick on lo0 all
>>>antispoof for $ext_if inet
>>>--
>>>Но при попытке законектиться к локальному RSH серверу - тишина. В логах
>>>присутствуют такие записи (хотя log-all сделан только на deny):
>>>--
>>>Feb  8 15:55:00 firewall pf: 000020 rule 2/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.742: . ack 16 win 65535 <nop,nop,timestamp 370068103 370068077>
>>>Feb  8 15:55:00 firewall pf: 000021 rule 2/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.742: P 0:1(1) ack 16 win 65535 <nop,nop,timestamp 370068103 370068077>
>>>--
>>>В чем трабла может быть, дайте идею плиз. Спасибо.
>>Перед строкой:
>>antispoof for $ext_if inet
>>надо добавить:
>>set skip on lo0
>>http://www.openbsd.org/faq/pf/filter.html#antispoof
>
>Спасибо за наводку, но говорит что нет такой опции. PF собирал на
>фре 5.3

Погляди в списке рассылки freebsd-pf@freebsd.org, там точно было такое-же.
Есть подозрение, что хочешь законнектиться к считалке трафа? Мне помогло.
Ответ давал сам MAX LAIER.
Удачи.