Подскажите пож.
Есть FreeBSD 6.1

#!/bin/sh

/sbin/ipfw -f flush

oif=ed0
oip=223.255.255.223
iip=223.255.255.0/24
/sbin/natd -n $oif

/sbin/ipfw add 1 divert natd all from $iip to any out via $oif
/sbin/ipfw add 2 divert natd all from any to $oip in via $oif
/sbin/ipfw add 3 fwd 223.255.255.223,3128 tcp from 223.255.255.0/24 to any 80,80 out xmit $oif            
/sbin/ipfw add 4 allow all from $iip to any
/sbin/ipfw add 5 allow all from any to $iip
/sbin/ipfw add 10 allow tcp from any to $oip 22 in via $oif
/sbin/ipfw add 180 allow tcp from any to any 25,110
/sbin/ipfw add 190 allow tcp from any 25,110 to any
/sbin/ipfw add 200 allow icmp from any to any icmptype 8,0
меня волнует 4 и 5 правило если его убрать то сквид запросы не обрабатывает как только ставлю все нормально, но ведь это не правельно т к этими правилами я разрешаю трафик всем и все в пределах локальной сети а мне это не нужно как это поправить?

• ipfw+squid,didl_alm, 21:25 , 16-Фев-07
  • ipfw+squid,andrey, 12:02 , 19-Фев-07

насколько понял:
3-е правило перенаправляет весь http трафик на сквид (чтобы мимо не лезли напрямую)
ну так нет правил для разрешения запросов к сквиду (порт 3128 из локалки)
и нет правил для разрешения http (порт 80) трафика наружу

доступно?

>насколько понял:
>3-е правило перенаправляет весь http трафик на сквид (чтобы мимо не лезли
>напрямую)
>ну так нет правил для разрешения запросов к сквиду (порт 3128 из
>локалки)
>и нет правил для разрешения http (порт 80) трафика наружу
>
>доступно?

спасибо я  понял