Имеем.
1. Наша локальная сеть с FreeBSD сервером
2. Вражеская сеть.
Нужно дать врагам инета таким образом чтобы они нашу сеть не видели, а я мог считать их трафик.

• Как раздать инет в две подсети?,Dracula, 17:54 , 08-Окт-03
• Как раздать инет в две подсети?,Deac, 21:29 , 08-Окт-03

/etc/rc.conf

ifconfig_ste0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_ste0_alias0="inet 192.168.1.1  netmask 255.255.255.0"

/etc/rc.firewall

${fwcmd} add deny all from 192.168.1.0/24 to 192.168.0.0/24
${fwcmd} add deny all from 192.168.0.0/24 to 192.168.1.0/24

+ ipa

>Имеем.
>1. Наша локальная сеть с FreeBSD сервером
>2. Вражеская сеть.
>Нужно дать врагам инета таким образом чтобы они нашу сеть не видели,
>а я мог считать их трафик.
/etc/rc.conf

ifconfig_ste0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_ste0_alias0="inet 192.168.1.1  netmask 255.255.255.0"

/etc/rc.firewall

${fwcmd} add deny all from 192.168.1.0/24 to not (шлюз для 1 сети) in via (имя интерфейса 1 сети)
${fwcmd} add deny all from 192.168.0.0/24 to not (щлюз для 2 сети) in via (имя интерфейса 2 сети)

дальше разрешение из каждой подсети к соответствующему шлюзу (если в ядре не стоит default_to_accept)

+

ipa если траффик считать по uid.

или ipfm если только по ip (попроще)