>[оверквотинг удален]
>00100 7604 509736 allow ip from 192.168.2.1 to me dst-port 22
>
>00200 8079 5227032 allow ip from me to 192.168.2.1 src-port 22
>65200 0 0
>pipe 65200 ip from any to 192.168.2.254
>65300 0 0
>pipe 65300 ip from 192.168.2.254 to any
>
>неужели не заметно что пакеты ВООБЩЕ НЕ ПОПАЛИ В ПРАВИЛО???
>сдается мне фаревол таки не полный показывается да все там попадает в правило, даже по 2 раза ...
просто скопировал ничего не делая ещё ...
на самом деле в логах имеем вид по этмоу правилу:
Jan 15 17:35:04 mysrv kernel: ipfw: 65200 Pipe 65300 ICMP:8.0 192.168.2.254 192.168.2.1 in via le0
Jan 15 17:35:04 mysrv kernel: ipfw: 65200 Pipe 65300 ICMP:8.0 192.168.2.254 192.168.2.1 out via le0
Jan 15 17:35:04 mysrv kernel: ipfw: 65300 Pipe 65200 ICMP:5.1 192.168.2.3 192.168.2.254 out via le0
Jan 15 17:35:04 mysrv kernel: ipfw: 65300 Pipe 65200 ICMP:0.0 192.168.2.1 192.168.2.254 in via le0
Jan 15 17:35:04 mysrv kernel: ipfw: 65300 Pipe 65200 ICMP:0.0 192.168.2.1 192.168.2.254 out via le0