Anton Saietskii wrote: > Вангую, это из-за "the last matching rule wins"
Всё верно, побеждает тут правило "block in on $dmz from any to 192.168.0.0/16", как и должно. Фишка в том, что pf устроен так, что state просматривается *до* правил, и если state создался (а он создался) - трафик должен пропускаться. > (цитата из man, pf не > использую). Послушать бы того, кто использует. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ _______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
