[freebsd] Вопрос по pf и keep state

[Victor Sudakov]

Anton Saietskii wrote:
> Вангую, это из-за "the last matching rule wins" 

Всё верно, побеждает тут правило "block in on $dmz from any to 192.168.0.0/16", как и должно.

Фишка в том, что pf устроен так, что state просматривается *до* правил,
и если state создался (а он создался) - трафик должен пропускаться.

> (цитата из man, pf не > использую).

Послушать бы того, кто использует.


-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
2:5005/49 at fidonet http://vas.tomsk.ru/