ядро собрано как раз вот так:
options IPFILTER
options IPFILTER_LOG
хотя для работы IPF савсем не обязательно вот это :
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
у меня еще 2 сервака без этого вполне норм работают.
в rc.conf прописано:
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
хотя для работы IPF и мапирования достаточно всего лиш вот это:
gateway_enable="YES"
плюс в sysctl.conf прописать вот так:
net.inet.ip.forwarding=1
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.ipc.somaxconn=1024
опять же из опыта по двум другим сервакам.
Тут гдето в другом месте собака порылась
тока вот где?
