сначала постановка задачи и каменты:
Description: С целью увеличить быстродействие файрвола расположить правила файрвола в таком порядке, в котором они обрабатывались бы наибыстрейшим образом, т.е. правила, по которым больше всего ходит пакетов расположить вверху, правила с маленьким трафиком - внизу списка правил
Comments:
Локальные правила подняты наверх (необходимые для функционирования файрвола) правила, запрещающие выход в сеть с/на определенные IP - теперь внизу, т.к. подобного рода пакеты редко встречаются и даже если появляются - они блокируются при первом прохождении и трафика более не создают
Кто-нибудь занимался сабжем? Есть-ли какие-нибудь соображения на сей счет (кроме FreeBSD Handbook'а)?
<EOF>
