Цитата leonty:
|
если разрешаешь исходящие пакеты, необходимо позаботиться о том, чтобы не блокироваись ответные
|
как это сделать в IPF?
Цитата leonty:
|
Этим я хотел сказать, что тебе не надо заставлять браузер работать на каком то определенном порту.
|
как тогда создавать правила, если порты при каждом запуске разные?
Цитата leonty:
|
да, и еще, Вам не показалось слишком странным следующее утверждение?
|
Именно!
Цитата leonty:
|
я вот как то засомневался сразу. Посмотрел хэндбук. Действительно, там так написано. Тогда я глянул в англоязычный вариант.
|
Однажды тоже самое проделал. Если сделать так:
block in log all
block out log all
pass out proto tcp/udp
pass in proto tcp/udp браузер работает.
А если так:
pass out proto tcp/udp
pass in proto tcp/udp
block in log all
block out log all не работает. Делайте выводы
