ipfw для линуксоида
Добавлено: 2009-10-28 19:06:39
Всем привет! Долгое время сидел на Linux, естественно, привык к iptables, возникли вопросы по ipfw
По идее, это правило запрещает входящий пинг, однако, в отличие от iptables ответные пакеты также режутся. 
Как это можно исправить?
На iptables я делал для закрытия входящего пинга такое правило:
По дефлоту - accept
P.S. слышал про keep-state и check-state, но для чего эти правила, я толком не понял. Объясните, плз, кто может.
Код: Выделить всё
ipfw add 100 deny icmp from any to any in via $Inet_cardКак это можно исправить?
На iptables я делал для закрытия входящего пинга такое правило:
Код: Выделить всё
iptables -A INPUT -p icmp -i eth0 -j DROPP.S. слышал про keep-state и check-state, но для чего эти правила, я толком не понял. Объясните, плз, кто может.