Здравствуйте, в процессе сборки и установки прозрачного прокси сервера на базе FreeBSD + ipfw + squid появилось несколько вопросов.1) при настройке ipfw при помощи гугла был создан файл firewall.sh который если я правильно понимаю при старте системы описывает правила работы фаервола, сервер пропускает в интернет, разрешает ходить по сайтам т.к. при сборке была указана опция - всем можно все, такая специфика работы нашей организации (доступ только к определенным сайтам может серьезно задержать работу, поэтому блокируем только то что не нужно, постоянно отслеживая сетевую активность пользователей). И при настройке прозрачного прокси, я постоянно наталкиваюсь на советы по добавлению каких либо строчек в rc.firewall, подскажите пожалуйста, надо ли редактировать конкретно этот файл или можно добавлять правила форвардинга прямо в firewall.sh, и какую роль играет rc.firewall, возможно ли использовать в работе только лишь firewall.sh?
2) Где можно найти более понятное широкому кругу пользователей руководство по ipfw?
3) Удаляются ли конфигурационные файлы при установке нового ядра? (в данный момент пересобираю ядро для поддержки форвардинга и настройки прозрачного прокси)
Подобную систему собираю первый раз, пока вроде особых проблем не возникало, но с ipfw все таки не очень все понятно, хотелось бы почитать развернутое и доступное руководство.