Сейчас я использую такой скрипт:
Код: Выделить всё
#!/bin/sh
/sbin/kldload ipfw
/sbin/ipfw -qf flush
/sbin/ipfw -q add 100 allow ip from me to me
/sbin/ipfw -q add 200 allow ip from any to me 22
/sbin/ipfw -q add 250 allow icmp from any to any
/sbin/ipfw -q add 800 check-state
/sbin/ipfw -q add 900 allow ip from me to any keep-state
pkg_add -r ...
Подскажите почему так получается? я же вроде в последнем правиле разрешаю весь исходящий траффик? Где я не прав, и как может оптимальнее написать правила?