Всё правильно.mayor писал(а):одно правило для L3 второе для L2Gloft писал(а):Как может срабатывать deny правило если перед ним стоит правило с allow?
Первый вариант: мак есть в арп-кеше.
При подключении сразу идёт запрос по tcp и нормально проходит.
Второй вариант: мака нет в арп-кеше.
При подключении идёт запрос мака и на этом всё заканчивается, т.к. этот запрос режется запрещающим правилом.