https://opennet.me/openforum/vsluhforumID1/89419.html Есть шлюз, на нём две сетевых интерфейса: re0 и ue0. <br>Первый смотрит в сеть, второй, соответственно, в локалку. <br>Как правильно составить правила для субжа с использованием natd, чтобы не запрещать ни одного пакета локалка\сеть и наебарот, а на шлюзе оставить открытыми только нужные порты?<br><br>1024k# cat /usr/local/etc/ipfw.rules <br>#!/bin/sh<br>natd -n re0<br>/sbin/ipfw -f flush<br><br>/sbin/ipfw add check-state<br><br>/sbin/ipfw add allow ip from any to any via lo0<br>/sbin/ipfw add deny ip from any to 127.0.0.0/8<br>/sbin/ipfw add deny ip from 127.0.0.0/8 to any<br><br>/sbin/ipfw add allow icmp from any to any<br>#/sbin/ipfw add deny icmp from any to any frag<br><br>#/sbin/ipfw add deny log icmp from any to 255.255.255.255 in via re0<br>#/sbin/ipfw add deny log icmp from any to 255.255.255.255 out via re0<br><br>#/sbin/ipfw add divert natd all from 192.168.0.0/24 to any out via re0 <br>#/sbin/ipfw add divert natd all from any to 78.36.105.207 in via re0<br>/sbin/ipfw add divert natd all from any to any via re0<br>#/sbin/ipfw add divert natd all https://opennet.me/openforum/vsluhforumID1/89419.html#7 Mon, 26 Jul 2010 13:35:58 GMT NetIn="192.168.0.0/24"<br>LanOut="внешний_интерфейс"<br><br><br># NAT<br>/sbin/ipfw add 1 allow ip from any to any via lo0<br>/sbin/ipfw add 2 allow ip from ${NetIn} to ${NetIn}<br>/sbin/ipfw add 3 divert natd ip from ${NetIn} to any via ${LanOut}<br>/sbin/ipfw add 4 divert natd ip from not ${NetIn} to me via ${LanOut}<br>-- здесь пишешь что надо разрешить<br>/sbin/ipfw add 100 deny ip from any to any<br> https://opennet.me/openforum/vsluhforumID1/89419.html#6 Sat, 24 Jul 2010 08:26:05 GMT &gt;Нет, не ходют =( <br><br>Короче без пингов нельзя!!!! Надо пинги чинить!!!!! У вас какой антивириус???<br> https://opennet.me/openforum/vsluhforumID1/89419.html#5 Fri, 23 Jul 2010 23:40:41 GMT &gt;&gt;&gt;Таки да, не работает.<br>&gt;&gt;<br>&gt;&gt;А пинги-то, пинги ходят? <br>&gt;<br>&gt;Нет, не ходют =( <br><br>покажите <br>uname -a<br>ipfw show<br>ipfw llist<br><br> https://opennet.me/openforum/vsluhforumID1/89419.html#4 Fri, 23 Jul 2010 09:41:27 GMT &gt;&gt;Таки да, не работает.<br>&gt;<br>&gt;А пинги-то, пинги ходят? <br><br>Нет, не ходют =(<br> https://opennet.me/openforum/vsluhforumID1/89419.html#3 Fri, 23 Jul 2010 07:48:16 GMT &gt;Таки да, не работает.<br><br>А пинги-то, пинги ходят?<br><br> https://opennet.me/openforum/vsluhforumID1/89419.html#2 Thu, 22 Jul 2010 10:48:36 GMT &gt;&gt;Как правильно составить правила<br>&gt;<br>&gt;У вас что-то не работает, или вы так, чтобы сообщество не дремало? <br>&gt;<br><br>Таки да, не работает. С включёным ipwf с этим конфигом не работает в локалке icq, skype, steam и прочие нужности. Сёрфить получается, но не более.<br> https://opennet.me/openforum/vsluhforumID1/89419.html#1 Thu, 22 Jul 2010 03:47:08 GMT &gt;Как правильно составить правила<br><br>У вас что-то не работает, или вы так, чтобы сообщество не дремало?<br>