Цитата:
Originally posted by Cryton
Далее. В последней версии предусмотрена возможность написания новых rules при условии сохранения старых. Позвольте! Это каким же образом в настройках будут уживаться, скажем, два совершенно антагонистических правила? Совершенно не понятно. Стоит ли удивляться, что файервол тупой?
|
Внимательно читайте доку, однако ! А прочитав Вы найдёте, что правила имеют свой приоритет и обрабатываются последовательно. А если Вам кажется старнным написание взаимоисключающих правил, то могу сказать, что серьёзные firewall на unix строятся именно на частично исключающих правилах. Всё дело в последовательности обработки. А она в NPF сделана на первый взгляд правильно.
Сор-р-ри за сумбур
Спешу.