>тем более давать ошибочные советы, например:
>   firewall_type="/etc/firewall.conf"(говорим   firewall'у  где  будет лежать
>конфиг с правилами фильтрации)
>правильно будет
>   firewall_script="/etc/firewall.conf"
Александр, не смешно =). Посмотри для начала /etc/defaults/rc.conf
потом идёш в /etc/rc.firewall
И что ты там видиш ? - файл с правилами задаёться в rc.conf так - firewall_type="/etc/file" путь произвольный .... к файлу =).
Потом править скрипты, да ещё без бекапа, да ещё не умея этого делать =), у вас будет куча проблем. это по поводу -"правим /etc/rc.firewall"
У меня вот есть проблема которую решил , незнаю как насчет правельности,
Моя связка Фаэрвола и ната - в фаэрволе стоят два правила, те кто знают поймут -
00100  48583 15923753 divert 8668 ip from any to any via rl0 (rl0 - внешний интерфейс с которым рабоает нат)
00200 174694 67855522 allow ip from any to any (для нормальной работы в сети =))
65535     56     3576 deny ip from any to any (деффолт мать его)
Так вот в такой связке, я в конфиге ната как хочу так и верчу, открываю закрываю порты, входяшие пакеты отбрасываються, кроме тех которые были ответом на внутренние. За нат ни один гад носу не сунет , Фаэрвол не нагружает старенькую машинку, и всё работает. Как нат конфигурить есть куча ман в инете, самый простой и надёжный способ по моему, жду на мыло критику, кто знает какие дыры с этим связаны, и хотел бы увидеть конфиги фаэрвола, очень интерестно , т.к. у меня был немаленький список правил =) теперь он ненужен, да и Вопросик есть у кого была проблема , аожет поможет - Firewall_type="file" так вот из файла не берёт правила =). Скрипт вообще криво работает , такая вот необходимость толкнула на нат ))).