我的防火墙规则是:
00010 660 73050 allow ip from any to any via lo0
00011 0 0 deny ip from any to 127.0.0.0/8
00012 0 0 deny ip from 127.0.0.0/8 to any
00013 0 0 check-state
00100 131 4192 deny ip from any to any via sis0 keep-state
等等。
为什么check-state计数器总是零?我认为此规则应该符合动态规则。而且我确信有。