Добрый день всем!

В процессе настройки ipf на FreeBSD 8.2 столкнулся с такой проблемой:

На странице http://www.freebsd.org/doc/handbook/firewalls-ipf.html в качестве последнего правила, запрещающего все ИСХОДЯЩИЕ пакеты (перед секцией Inbound) написано:

# Block and log only the first occurrence of everything # else that's trying to get out.
# This rule implements the default block
block out log first quick on dc0 all

...после чего идут правила, блокирующие ненужные INBOUND - пакеты
################################################################
# Interface facing Public Internet (Inbound Section)
# Match packets originating from the public Internet
# destined for this gateway server or the private network.
#################################################################

# Block all inbound traffic from non-routable or reserved address spaces
block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP
block in quick on dc0 from 172.16.0.0/12 to any #RFC 1918 private IP
...и т.д.................................

У меня же при появлении в списке правила
block out log first quick on dc0 all

перестают приходить INBOUND пакеты (например, пинги на dc0).

Но ведь, согласно примеру с сайта, это правило должно лишь ограничивать OUTBOUND-пакеты, в противном случае не было бы смысла писать строки типа
block in quick on dc0 from 192.168.0.0/16 to any #RFC 1918 private IP
- ведь входящий доступ и так был бы закрыт...

Т.е. вопрос: почему наличие правила
block out log first quick on dc0 all
( а также ЛЮБОГО правила, начинающегося с block out) запрещает пакеты ВХОДЯЩИЕ???

Заранее всем спасибо!