Есть гейт на OpenBSD. Интерефейс который смотрит в мир, слушается softflowd и по netflow протоколу пакеты идут на мою админскую машину где я их с распростертыми объятиями ждет flow-print.
На гейте под бздей правила такие что, например, порт 113 блокируется и этот SYN пишется в лог.
Я заметил: бывают случаи когда блокироавнные пакеты файерволом вылавливаются softflowd, а бывают нет. Я делаю такое заключение потому что все блокированые пакеты видны через /var/log/pflog. Тоесть все что блокируется пишется в лог, ..... и все пакеты на интерефейсе должны перехватываться softflowd и передваться на мою машину. Но перехватываются не все так как в логе pflog их больше.
В чем дело?