Вот сколько раз я просматривал man ipfw, но только сегодня обратил
внимание на то, что в table можно сувать не только адреса, но и названия
интерфейсов. Прежде у меня были правила типа:
for iface in igb_lan wg_\* epaira_xxx mlxen_\* ; do
ipfw add allow ip6 from any to any via $iface
done
а теперь можно это помещать в одно правило, которое использует table:
ipfw table ip6allowed create type iface
ipfw table ip6allowed add igb_lan
ipfw table ip6allowed add wg_beta
ipfw table ip6allowed add wg_mail3
ipfw table ip6allowed add wg_nuke_wan
ipfw table ip6allowed add wg_nuke_lan
ipfw table ip6allowed add epaira_xxx
ipfw table ip6allowed add mlxen_beta
ipfw table ip6allowed add mlxen_nuke
ipfw add allow ip6 from any to any via "table(ip6allowed)"
# ipfw list | grep allowed
02100 allow ip6 from any to any via table(ip6allowed)
Удобно, приятно для глаза, плюс каждое лишнее правило в firewall это
лишняя нагрузка и задержки.