Как сделать через NATD чтобы у пользователей работала только ICQ и POP3.
Сейчас первым правилом у меня стоит:
${fwcmd} add divert natd all from any to any via xl0
работает все. Но пытаюсь сделать допустим просто
${fwcmd} add divert natd all from any to any 110 via xl0 то ничего не работает.
>Как сделать через NATD чтобы у пользователей работала только ICQ и POP3.
>
>Сейчас первым правилом у меня стоит:
>${fwcmd} add divert natd all from any to any via xl0
>работает все. Но пытаюсь сделать допустим просто
>${fwcmd} add divert natd all from any to any 110 via xl0
>то ничего не работает.Можно например ТАК
ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1
ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1
ipfw add 2000 divert natd all from any to any via xl0
>Можно например ТАК
>ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1
>
>ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1
>
>ipfw add 2000 divert natd all from any to any via xl0
>На самом то деле все allow Должны стоять после divert.
до divert можно deny :)Так, что
ipfw add 1100 divert all natd from any to any via xl1
ipfw add 1200 allow tcp from 192.168.1.0/24 to any 110
ipfw add 1300 allow tcp from any to 192.168.1.0/24
последним правилом соответственно будет deny any.
под которое попадут все остальные хосты порты итд.
>>Можно например ТАК
>>ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1
>>
>>ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1
>>
>>ipfw add 2000 divert natd all from any to any via xl0
>>
>
>На самом то деле все allow Должны стоять после divert.
>до divert можно deny :)
>
>Так, что
>
>ipfw add 1100 divert all natd from any to any via xl1
>
>ipfw add 1200 allow tcp from 192.168.1.0/24 to any 110
>ipfw add 1300 allow tcp from any to 192.168.1.0/24
>последним правилом соответственно будет deny any.
>под которое попадут все остальные хосты порты итд.Это по барабану - обработка на разных интерфейсах :)