использовать опцию keep state. Если в правиле присутсвует опция keep state, первый пакет соответствующий правилу создаёт запись в таблице состояний связывающую источник и получателя пакета. Теперь не только пакеты идущие от источника к получателю, но и обратные пакеты будут соответствовать созданной записи в таблице состояний и не будут подвергаться проверке.
Цитата Fet:
|
как тогда создавать правила, если порты при каждом запуске разные? »
|
не указывать порт источника исходящего соединения, а только порт назначения.
Связывая все воедино, получаем пример для работы браузера
Код:
pass out quick on dc0 proto tcp from any to any port = 80 flags S keep state
Декодируя запись выше в человеческий язык, получаем
Разрешить исходящие соединения без дальнейшей проверки по правилам(quick) на интерфейсе dc0 по протоколу tcp от меня на любой сервер на 80 порт и сохранить состояние (keep state)
Ндеюсь гуру поправят если что.
Цитата Fet:
|
Однажды тоже самое проделал. Если сделать так: »
|
Расскажи словами, как ты понимаешь данный набор правил.
