>>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
>>Не могу понят они указывают на вход/выход пакета в фаервал или на
>>вход/выход в шлюз.
>
>Пакеты рассматриваются относительно ядра, т.е. ОС на которой файервол работает... варианты:
blabla in via fxp\* - на входе на сетевую морду
blabla out = все исходящие
и так далее, комбинаций может быть уйма, например:
zzz# ipfw add 5 pass tcp from mail.ru to not me 80 via fxp\* in keep-state
00005 allow tcp from 194.67.57.26 to not me dst-port 80 via fxp* in keep-state
хотя сильно сумлеваюсь, что майлру полезет на моих серых клиентов:80 через мой серый адр ))