> Автор, можешь расшифровать это предложение
>>Причем пакет возвращается не на правило с
>>номером большим чем правило отправившее пакет на >dummynet как это есть в
>>natd, а пакет возвращается на СЛЕДУЮЩЕЕ правило.
>
>Чем первое утверждение отличается от второго ? цитата из:
http://nuclight.livejournal.com/124348.html
...
Подобное выведение пакета из обработки ipfw в другую подсистему - не уникально
для divert, это общая схема работы в стеке FreeBSD. Например, действия pipe и
queue в dummynet, передача пакета в netgraph (а также появившийся в 7.0
ipfw nat) действуют по тому же принципу. Отличие, однако, в том, что в этих
подсистемах пакет остается внутри ядра, никакому демону не передается.
Поэтому, во-первых, подсистемы вместо номера правила сохраняют на него полный
указатель, и пакет вернется непосредственно в следующее правило, даже если оно
имеет тот же номер.
...