Обсуждение статьи тематического каталога: Заметки об IPFW ( freebsd ipfw firewall nat)Ссылка на текст статьи: http://www.opennet.me/base/net/ipfw_notes.txt.html
Непонятно.
По тексту: Замечание 3.Входящие (IN) и исходящие (OUT) пакеты следует рассматривать относительно операционной системы, а не относительно сетевых интерфейсов.Далее.
#Роутер у нас или нет? Давайте разрешим локальным хостам
# свободно лазить во внешнюю сеть.
#Для исходящих пакетов от хостов внутренней сети.
6. {fwcmd} add allow ip from {MyLan} to any in via {iif}Т.е. дословно правило так: разрешить входящие пакеты в операционную систему через iif от внутренней сети к любым хостам. Т.е. не совсем ладиться с описанием. Может что то напутано, объясните пожалуйста.
>>Т.е. дословно правило так: разрешить входящие пакеты в операционную систему через iif от внутренней сети к любым хостам. Т.е. не совсем ладиться с описанием. Может что то напутано, объясните пожалуйста.Все правильно. У нас же все таки роутер :) Т.е. роутер сначала принимает пакеты, потом определяет маршрут, потом отправляет пакеты. Вы забыли, что тут еще есть одна строчка за номером 7:
#Роутер у нас или нет? Давайте разрешим локальным хостам
# свободно лазить во внешнюю сеть.
#Для исходящих пакетов от хостов внутренней сети.
6. {fwcmd} add allow ip from {MyLan} to any in via {iif}
7.{fwcmd} add allow ip from {MyLan} to any out via {oif}Дословно (к тому описанию, что Вы дали): разрешить исходящие пакеты из операционной системы через oif от внутренней сети к любым хостам.
Во фразе "пакеты от внутренней сети к любым хостам" имеется в виду пакеты, в заголовках которых указан src-адрес любой из нашей сети, а dst-адрес любой.