5.31. Как настроить брандмауэр, чтобы закрыть доступ к DNS из Internet?

Пусть наша внутренняя сеть 10.80.10.0:255.255.255.0 и внешним интерфейсом sl0

/etc/rc.firewall: $fwcmd add pass tcp from any to ${oip} 53 via ${oif} setup $fwcmd add pass udp from any 53 to ${oip} via ${oif} $fwcmd add pass udp from ${oip} to any 53 via ${oif}

/etc/rc.firewall: $fwcmd add pass all from ${inet}:${imask} to ${iip} via ${iif} $fwcmd add pass all from ${iip} to ${inet}:${imask} via ${iif}