Добрый день
Файрволл стоит перед сетью примерно 500 адресов, разбитой на множество, примерно 30-40 разных подсетей на примерно 10ти интерфейсах. Как умнее сделать фильтры? Сейчас там как попало за много лет накопившийся бардак, всего около 500 записей ip firewall filter, для приведения в порядок я наметил такую схему: сделать несколько фильтров входящего трафика, который по группам передают в следующие ячейки, в них по еще один уровень и там фильтры входящего трафика, потом правило, потом сделать тоже самое с исходящим трафиком и потом все остальное запретить. Или есть может какие стандартные схемы, общепринятые?
