> по честному, часто ли надо фильтровать локальный траф

Если у тебя роутер, то его имеет смысл закрывать по-максимуму, а транзитный — едва-едва. Таблицы INPUT/FORWARD/OUTPUT позволяют сделать это максимально удобно. При этом, вдвойне приятно, что не будет залипух как с ipfw's me (pf's self).

Post a comment in response:

From:

Anonymous This account has disabled anonymous posting.

OpenID

Dreamwidth account

If you don't have an account you can create one now.

Subject

HTML doesn't work in the subject.

Formatting type

Message