Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
Не могу понят они указывают на вход/выход пакета в фаервал или на вход/выход в шлюз.

• Мелочь про IPFW,butcher, 09:14 , 13-Апр-07
• Мелочь про IPFW,ws, 11:28 , 13-Апр-07
  • Мелочь про IPFW,top, 11:59 , 13-Апр-07

>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
>Не могу понят они указывают на вход/выход пакета в фаервал или на
>вход/выход в шлюз.

Они указывают направление пакетов. Пакеты, которые получены на интерфейсе попадают под правило IN, пакеты которые должны быть отправлены с интерфейса - OUT.

>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
>Не могу понят они указывают на вход/выход пакета в фаервал или на
>вход/выход в шлюз.

Пакеты рассматриваются относительно ядра, т.е. ОС на которой файервол работает...

>>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
>>Не могу понят они указывают на вход/выход пакета в фаервал или на
>>вход/выход в шлюз.
>
>Пакеты рассматриваются относительно ядра, т.е. ОС на которой файервол работает...

варианты:
blabla in via fxp\* - на входе на сетевую морду
blabla out = все исходящие

и так далее, комбинаций может быть уйма, например:
zzz# ipfw add 5 pass tcp from mail.ru to not me 80 via fxp\* in keep-state
00005 allow tcp from 194.67.57.26 to not me dst-port 80 via fxp* in keep-state

хотя сильно сумлеваюсь, что майлру полезет на моих серых клиентов:80 через мой серый адр ))