на этом сайте есть статьи, почитайте. в частности статья "сложные случаи прохождения пакетов.."
основное:
1) пакет попадает в файерволл на каждом интерйфейсе,
2) (в IPFW) на первом правиле, под которое подходит пакет, пакет выходит из файерволла, или дропается, в зависимости от правила.
3) разрешение пакета в одну сторону на одном интерфейсе не разрешает прохождение этого же пакета нигде еще, и не разрешает прохождение ответа( в stateless файерфоле, а начинать надо именно со stateless)
ну и нужно разбираться в основах адресации, маршрутизации, понимать общее строение сетевого стека.. вроде ничего не забыл
будет это все - можно и обсуждать рулсет. понятно, что хочется практиковаться, но если упираешься в незнание/непонимание = то надо восполнять недостаток теории.
вот задача: осознать все вышенаписанное, разобраться с прохождением пакетов и откомментировать написаный рулсет, вот прям каждое правило когда и что оно делает с пакетами. потом расписать прохождение пакетов через эти правила
на закуcку:
http://ru.wikipedia.org/wiki/%D0%A1%D0% ... %D1%8C_OSI
http://ru.wikipedia.org/wiki/%D0%A1%D1% ... %B2_TCP/IP
http://ru.wikipedia.org/wiki/IP
http://ru.wikipedia.org/wiki/ICMP
http://ru.wikipedia.org/wiki/TCP
http://ru.wikipedia.org/wiki/UDP
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!