IPFW работает по следующим правилам :FwCMD="/sbin/ipfw"
LanOut="fxp0" # внешний интерфейс
LanIn="fxp1" # внутренний интерфейс
IpOut="222.222.222.222" # внешний IP адрес машины
IpIn="192.168.10.254" # внутренний IP машины
NetMask="24" # маска сети
NetIn="192.168.10.0" # Внутренняя сеть
${FwCMD} -f flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
${FwCMD} add deny ip from any to 10.0.0.0/8 in via ${LanOut}
${FwCMD} add deny ip from any to 172.16.0.0/12 in via ${LanOut}
${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}
${FwCMD} add deny ip from any to 0.0.0.0/8 in via ${LanOut}
${FwCMD} add deny ip from any to 169.254.0.0/16 in via ${LanOut}
${FwCMD} add deny ip from any to 240.0.0.0/4 in via ${LanOut}
${FwCMD} add deny icmp from any to any frag
${FwCMD} add deny log icmp from any to 255.255.255.255 in via ${LanOut}
${FwCMD} add deny log icmp from any to 255.255.255.255 out via ${LanOut}
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
${FwCMD} add deny ip from 10.0.0.0/8 to any out via ${LanOut}
${FwCMD} add deny ip from 172.16.0.0/12 to any out via ${LanOut}
${FwCMD} add deny ip from 192.168.0.0/16 to any out via ${LanOut}
${FwCMD} add deny ip from 0.0.0.0/8 to any out via ${LanOut}
${FwCMD} add deny ip from 169.254.0.0/16 to any out via ${LanOut}
${FwCMD} add deny ip from 224.0.0.0/4 to any out via ${LanOut}
${FwCMD} add deny ip from 240.0.0.0/4 to any out via ${LanOut}
${FwCMD} add allow tcp from any to any established
${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}
${FwCMD} add allow udp from any 53 to any via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}
${FwCMD} add allow icmp from any to any via ${LanIn}
${FwCMD} add fwd 192.168.10.1,3389 ip from any to me 3389Почтовый сервер (192.168.10.5) отправляет почту,но принять не может. Подскажите пожалуйста , что надо дописать? И по последнему правилу не происходит перенаправление на 192.168.10.1.
>${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
а попробуй так у тебя только выход открыт а входа нет
${FwCMD} add allow tcp from any to any 25>${FwCMD} add fwd 192.168.10.1,3389 ip from any to me 3389
а это убери и пропиши в natd.conf
>${FwCMD} add allow ip from any to any 3389
можешь трафшоу посмотреть адреса и позакрывать
redirect_port tcp 192.168.10.1:3389 3389
только нат запускай с ключем -f и имя файла с полным путем
>
>>${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
>а попробуй так у тебя только выход открыт а входа нет
>${FwCMD} add allow tcp from any to any 25
>
>>${FwCMD} add fwd 192.168.10.1,3389 ip from any to me 3389
>а это убери и пропиши в natd.conf
>>${FwCMD} add allow ip from any to any 3389
>можешь трафшоу посмотреть адреса и позакрывать
>redirect_port tcp 192.168.10.1:3389 3389
>только нат запускай с ключем -f и имя файла с полным путем
>
Не помогло, почта так и не приходит на 192.168.10.5
>Не помогло, почта так и не приходит на 192.168.10.5
Может у тебя почтовый сервер (sendmail или что-то подобное) не запущен, некому принимать
А 3389 сработало?
>
>>Не помогло, почта так и не приходит на 192.168.10.5
>Может у тебя почтовый сервер (sendmail или что-то подобное) не запущен, некому
>принимать
>А 3389 сработало?Почтовик Mdaemon 9 и крутится на 192.168.10.5, но как и прежде не получает письма из интернета. И 3389 тоже не работает. Может я что не так делаю?.Если переключаюсь на старый маршрутизатор , то все работает , и почта и 3389.
>>
>>>Не помогло, почта так и не приходит на 192.168.10.5
>>Может у тебя почтовый сервер (sendmail или что-то подобное) не запущен, некому
>>принимать
>>А 3389 сработало?
>
>Почтовик Mdaemon 9 и крутится на 192.168.10.5, но как и прежде не
>получает письма из интернета. И 3389 тоже не работает. Может я
>что не так делаю?.Если переключаюсь на старый маршрутизатор , то все
>работает , и почта и 3389.странно запусти traceruote и смотри
Ты ведь открыл полностью 25 порт
${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}
А может вот это правило мешает оно не пускает пакеты к тебе.
попробуй перед ним поставить
${FwCMD} add allow tcp from any to any 25
${FwCMD} add allow tcp from any to any 3389
>>>
>>>>Не помогло, почта так и не приходит на 192.168.10.5
>>>Может у тебя почтовый сервер (sendmail или что-то подобное) не запущен, некому
>>>принимать
>>>А 3389 сработало?
>>
>>Почтовик Mdaemon 9 и крутится на 192.168.10.5, но как и прежде не
>>получает письма из интернета. И 3389 тоже не работает. Может я
>>что не так делаю?.Если переключаюсь на старый маршрутизатор , то все
>>работает , и почта и 3389.
>
>странно запусти traceruote и смотри
>Ты ведь открыл полностью 25 порт
>${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}
>А может вот это правило мешает оно не пускает пакеты к тебе.
>
>попробуй перед ним поставить
>${FwCMD} add allow tcp from any to any 25
>${FwCMD} add allow tcp from any to any 3389Проверь 25 порт, коннектом через telnet по 25 порту, с какойнибудь другой машины?
А также разве 25 порт отвечает за прием?