Но остались глупые вопросы
Вот список моих правил
Код: Выделить всё
#!/bin/sh
# Чистим все правила
/sbin/ipfw -q -f flush
# Задаем параметры для быстрого набора
fwcmd="/sbin/ipfw -q add "
# Разрешаем обращение к lo0
${fwcmd} 00100 pass all from any to any via lo0
${fwcmd} 00101 deny all from any to 127.0.0.0/8
${fwcmd} 00102 deny ip from 127.0.0.0/8 to any
# Позволяем пакету проходить, если предыдущий был добавлен
# в "динамическую" таблицу правил с разрешением состояния keep-state.
${fwcmd} 00500 check-state
# Запрещаем фрагментированные пакеты
${fwcmd} 00501 deny all from any to any frag
# Запрещаем все установленные соединения
${fwcmd} 00502 deny tcp from any to any established
# Открываю ssh от кого угодна
${fwcmd} 00600 allow tcp from any to me 22 in via sk0 setup keep-state
# Открываю dhcp к роутеру
${fwcmd} 00601 allow udp from me to any 67 out via sk0 keep-stateКод: Выделить всё
${fwcmd} 00600 allow tcp from any to me 22 in via sk0 setup keep-stateКод: Выделить всё
${fwcmd} 00600 allow tcp from any to any 22 in via sk0 setup keep-stateКакие у меня могут возникнуть проблемы если я буду использовать me
