Какую ещё панику(?), окстись. Вообще, то, что pf TTL не уменьшает, хрен с ним, но просто избежать кормёжки pass in route-to пакетов с непотребным для форвардинга TTL нельзя — вот что больше раздражает, в данной ситуации. Да и вообще у pf достаточно много всяких несуразностей до сих пор ( http://poige.livejournal.com/tag/bsd,firewall?mode=and )
> ну не пользуйся pf. пользуйся ipfw.
Для PBR кошернее не firewall, а нормальный человеческий iproute. Так что в планах заюзать как роутер именно Linux. :-)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
> чего панику-то подымать?
Date: 2011-08-03 01:51 pm (UTC)> ну не пользуйся pf. пользуйся ipfw.
Для PBR кошернее не firewall, а нормальный человеческий iproute. Так что в планах заюзать как роутер именно Linux. :-)