Ну что, потестировал, в принципе, мне понравилось. Но то ли я протупил, то ли действительно так и есть, но я не нашел нигде в правилах, где есть указатель на мой собственный IP-адрес. У меня в системе 2 сетевых интерфейса, плюс VPN-соединение с динамическим IP. Как быть в такой ситуации - я так и не понял (не менять же правила каждый раз, когда я подключаю VPN). Плюс, хоть и есть контроль доступа к файлам, реализован он крайне неудобно (по моему мнению): чтобы найти, какие папки участвуют в правиле, нужно рыть все дерево каталогов, которое, должен сказать, по нынешним размерам дисков, являет собой мощнейшую структуру, заблудиться в которой - плевое дело. Легче было бы тупо добавлять в правило эдитбоксы с конкретными путями и галочкой "применять также к дочерним объектам".
Ну и опять же больной вопрос: нельзя указывать список портов в виде 100-200,300,320,500-800. И хотя и обещали, что базируется он на виндовом порте фрибздишного PF, многих фич (таких, например, как таблицы и списки) я там не нашел (хотя, возможно, плохо искал).
В общем, снес, и вернулся к старому доброму wipfw без контроля приложений. Хотя, задумка мне очень понравилась, и, надеюсь, в следующих версиях они исправят все недостатки и добавят массу новых возможностей
Ну и опять же больной вопрос: нельзя указывать список портов в виде 100-200,300,320,500-800. И хотя и обещали, что базируется он на виндовом порте фрибздишного PF, многих фич (таких, например, как таблицы и списки) я там не нашел (хотя, возможно, плохо искал).
В общем, снес, и вернулся к старому доброму wipfw без контроля приложений. Хотя, задумка мне очень понравилась, и, надеюсь, в следующих версиях они исправят все недостатки и добавят массу новых возможностей