Цитата leonty:
|
Расскажи словами, как ты понимаешь данный набор правил.
|
Блокировать все пакеты и заносить в лог кроме tcp/udp пакетов.
На сколько я понял блокирующее правило по умолчанию это:
block in all
block out all
В ru и en версии Hendbook написано: что правило по умолчанию должно распологаться в конце всех правил т.е. так:
pass out proto tcp/udp
pass in proto tcp/udp
block in all
block out all
Как я уже сказал в таком случае браузер не работает, поэтому можно прийти к выводу что правило по умолчанию должно находиться выше всех правил.
Цитата leonty:
|
Связывая все воедино, получаем пример для работы браузера
|
Я думаю что интерфейс указывать необязательно учитывая что он у меня один?
Что означает
flags S?
От чего может защитить данное правило?
Еще наверное нужно добавить
/udp?
