> Хотелось бы узнать мотивы автора, по которым он использует файрволл, открытый по
> умолчанию...
> Я бы понял, если бы использовался прозрачный прокси...Фаер был открыт по умолчанию т.к. ядро я собирал и все настраивал по ssh. В скрипте последнее правило запрещает весь трафик - оно кроет дефолтное открытое. Какие проблемы? =)
>А применительно к 7-ке, можно и другой планировщик в ядре использовать и поддержку nat
> прямо в IPFW внедрить
> options IPFIREWALL_NAT
Пробовал я этот ядерный нат, но смысла в переходе на него пока не вижу. У меня нагрузка на шлюз небольшая т.ч. natd вполне устаривает, плюс в ядерном правила как-то не особо удобно пишутся :P