Своего роутера нет.<br>Конечно я использую ipfw table и не одновременно c pf. :)<br><br>Блокировать IP еще и в принципе плохо - если это NAT и долбятся разные люди, то страдае даже тот один кто нормально качал. Хочу уходить от этого. Мы тут про nginx говорим! ;)<br>
<br>А.<br><br><br><div class="gmail_quote">2009/3/15 Алексей Бобок <span dir="ltr">&lt;<a href="mailto:alexey.bobok@gmail.com">alexey.bobok@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
а может перенести фильтрацию соединений на раутер?<br>
<br>
15.03.09, Pavel V.&lt;<a href="mailto:pavel2000@ngs.ru">pavel2000@ngs.ru</a>&gt; написал(а):<br>
<div><div></div><div class="h5">&gt;<br>
&gt;<br>
&gt; Здравствуйте, Anton<br>
&gt;<br>
&gt; Может быть вместо &quot;правило в ipfw&quot; использовать &quot;добавление адреса в table&quot;<br>
&gt; + ipfw add drop from table(5) to any in via ...<br>
&gt;<br>
&gt; man ipfw на тему table, использовать только один из файрволлов, а не оба?<br>
&gt;<br><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Best regards,<br>Anton Kuznetsov.       <br>