Код: Выделить всё
server2# ipfw show
65000 6704 745440 deny ip from any to any
65535 1809 146850 deny ip from any to any
http://www.lissyara.su/articles/freebsd ... bout_ipfw/
по man:Замечание 2.
IP- Пакет, попадая в фаервал IPFW, следует согласно порядку расположений его правил до первого удовлетворяющего, где над этим IP-пакетом, согласно данному правилу, совершаются какие-либо действия
т.е. последнее правило всегда применяется на все пакеты?An ipfw ruleset always includes a default rule (numbered 65535) which
cannot be modified or deleted, and matches all packets. The action asso-
ciated with the default rule can be either deny or allow depending on how
the kernel is configured.
почему тогда счетчики разные (вернее почему на последнем правиле значения меньше чем на таком же предыдущем)?