ipfw="/sbin/ipfw -q"
inet="vr0"
lan="vr1"

${ipfw} -f flush
${ipfw} add allow tcp from any to me 22 in via ${inet}

По моему мнению, это строка должна пускать по ssh меня с мира, но увы не пускает. В чем проблема?

• Правило IPFW,butcher, 13:09 , 19-Окт-07
• Правило IPFW,Redduck, 13:14 , 19-Окт-07
  • Правило IPFW,Dark Smoke, 13:34 , 19-Окт-07
    • Правило IPFW,Redduck, 15:59 , 19-Окт-07
    • Правило IPFW,Sot, 16:08 , 19-Окт-07
      • Правило IPFW,Dark Smoke, 18:22 , 19-Окт-07
        • Правило IPFW,sdm, 16:29 , 20-Окт-07
          • Правило IPFW,Dark Smoke, 13:02 , 22-Окт-07
        • Правило IPFW,Wital, 00:48 , 23-Окт-07
          • Правило IPFW,Dark Smoke, 14:43 , 24-Окт-07
            • Правило IPFW,Sot, 15:41 , 24-Окт-07
              • Правило IPFW,Dark Smoke, 23:00 , 13-Мрт-08

>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} -f flush
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>
>
>По моему мнению, это строка должна пускать по ssh меня с мира,
>но увы не пускает. В чем проблема?

Вам нужно разрешить пакеты, идущие в обратном направлении, т.е.
${ipfw} add allow tcp from me 22 to any out via ${inet}

>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} -f flush
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>
>
>По моему мнению, это строка должна пускать по ssh меня с мира,
>но увы не пускает. В чем проблема?

Наверно вы привели не все правила FireWall

например если изменить так
${ipfw} add allow tcp from any to any established
(Разрешить весь трафик tcp если соединение установлено)
${ipfw} add allow tcp from any to me 22 in via ${inet} setup
(Разрешить устанавливать соединение tcp с любого адреса на любой свой адрес порт 22)

Да еще надо учитывать что некоторые провайдеры блокируют трафик по привелегированным портам.(кроме страндартых www, почта, ftp)

пробовал так
${ipfw} add allow tcp from me 22 to any out via ${inet}
и так
${ipfw} add allow tcp from any to me 22 in via ${inet} setup

не подключаюсь, хотя вижу трафик на интерфейсе

Покажи свой конфиг?

>пробовал так
>${ipfw} add allow tcp from me 22 to any out via ${inet}
>
>и так
>${ipfw} add allow tcp from any to me 22 in via ${inet} setup

А надо одновременно :)
${ipfw} add allow tcp from me 22 to any out via ${inet}
${ipfw} add allow tcp from any to me 22 in via ${inet} setup

не пускает
показываю свой конфиг:
ipfw="/sbin/ipfw -q"
inet="vr0"
lan="vr1"

${ipfw} add allow tcp from me 22 to any out via ${inet}
${ipfw} add allow tcp from any to me 22 in via ${inet} setup

>не пускает
>показываю свой конфиг:
>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} add allow tcp from me 22 to any out via ${inet}
>
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>setup

в /etc/hosts.allow есть строки про sshd ?

>в /etc/hosts.allow есть строки про sshd ?

Все закоментированно, говорится что это плохая идея, но если  тебе надо то это можно сделать так... .

>не пускает
>показываю свой конфиг:
>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} add allow tcp from me 22 to any out via ${inet}
>
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>setup

включи в строке где идет блокировка остальных пакетов логирование и посмотри что у тебя режется.

${ipfw} add deny log all from any to any via ${inet}

А где лог лежит?

>А где лог лежит?

/var/log/
Тебя интересует /var/log/security

Пытаюсь настроить редирект порт, чтобы сидя дома, мог поподать в локальную сеть в офисе, с помощью удаленого администрирование виндой.
Не как не получается это сделать.
Дайте плз линки на данную тему... . Желательно там где хорошо расписано т.к. я еще "валенок" )).