Подскажите как правильно настроить PING в IPFW?
У клиентов ping не работает!
ipfw add 100 allow ip from any to any via lo0
ipfw add 150 allow tcp from any to any via rl0 setup #удаленный доступ
ipfw add 200 deny ip from 192.168.0.0/16 to any in via rl0
ipfw add 300 deny ip from 172.16.0.0/8 to any in via rl0
ipfw add 400 deny icmp from any to any frag
ipfw add 500 allow ICMP any to any
ipfw add 600 allow ip from any to any via rl1
ipfw add 700 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80 out xmit rl0
ipfw add 800 divert natd all from any to any rl0
ipfw add 900 allow tcp from any to any 110,25
ipfw add 1000 allow tcp from any 110,25 to any
ipfw add deny all from any to any
>ipfw add 500 allow ICMP any to any
У тебя при загрузке правил на это не ругается?ipfw add 500 allow icmp from any to any
НЕТ НЕ РУГАЕТСЯ!
Не зачем так кричать, а превосходно слышу :)
Я к чему - в этой строчке пропущено from
в некоторых in/out/via
если текст правил ipfw точь в точь, то при загрузке правил он должен ругаться и игнорировать данные правила :
ipfw add 500 allow ICMP any to any
ipfw add 800 divert natd all from any to any rl0Далее, мне кажется, хоть я и не гуру, что allow icmp должен быть после divert-а в nat. Попробуй и не злись.
Удачи.
На счет FROM это я так скопировал в форум на самом деле в правилах он есть
написал в правилах после Diverta
allow icmp from any to any
результата нет, может еще какие есть мысли ???ipfw add 100 allow ip from any to any via lo0
ipfw add 200 deny ip from 192.168.0.0/16 to any in via rl0
ipfw add 300 deny ip from 172.16.0.0/8 to any in via rl0
ipfw add 400 deny icmp from any to any frag
ipfw add 500 allow ICMP from any to any
ipfw add 600 allow ip from any to any via rl1
ipfw add 700 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80 out xmit rl0
ipfw add 800 divert natd all from any to any rl0
ipfw add 850 allow ICMP from any to any
ipfw add 900 allow tcp from any to any 110,25
ipfw add 1000 allow tcp from any 110,25 to any
ipfw add deny all from any to any