Что-то не пойму как может быть что какие-то пакеты проходят ?
Может кто разяснит ? FreeBSD 5.0
65435         50       4912 deny log ip from any to any
65535          9       1032 allow ip from any to any

• IPFW,Dragon_Stas, 13:25 , 13-Июн-03
  • IPFW,LS, 23:11 , 13-Июн-03
    • IPFW,LS, 23:14 , 13-Июн-03
      • IPFW,GlatTon, 20:56 , 14-Июн-03
• IPFW,denn, 12:00 , 08-Июл-03
  • IPFW,Mikle, 23:53 , 08-Июл-03

а можно удалить правило 65535 ( просто щас проверить негде)? если да то убей его и поставь
ipfw add 65535 allow log all from any to any - затем давайте посмотрем логи :) (интересный глюк/фича)

>а можно удалить правило 65535 ( просто щас проверить негде)? если да

нельзя

>то убей его и поставь
>ipfw add 65535 allow log all from any to any - затем
>давайте посмотрем логи :) (интересный глюк/фича)

PS а лучше показывать все правила. и не те, что пытались загрузить, а те, что реально прописаны в ядре. может тогда некоторые вопросы и отпадут...

>>а можно удалить правило 65535 ( просто щас проверить негде)? если да
>
>нельзя
>
>>то убей его и поставь
>>ipfw add 65535 allow log all from any to any - затем
>>давайте посмотрем логи :) (интересный глюк/фича)
>
>PS а лучше показывать все правила. и не те, что пытались загрузить,
>а те, что реально прописаны в ядре. может тогда некоторые вопросы
>и отпадут...

сорри - правила показаны из ядра (кажется)

Example:
03099        0           0 skipto 65535 ip from any to any

>Что-то не пойму как может быть что какие-то пакеты проходят ?
>Может кто разяснит ? FreeBSD 5.0
>65435         50  
>    4912 deny log ip from any to
>any
>65535          9  
>     1032 allow ip from any to
>any

у тебя в ядре прописано фаирволу быть open, что и  выводит последним правилом (read only) allow all - убери IPFIREWALL_DEFAULT_TO_ACCEPT

То что в ядре open, это ясно, но что и как проходит через
65435 50 4912 deny log ip from any to any
вот в чем вопрос