оставил я наконец-то FW и он не пускает меня никуда.. пытаюсь сделать nslookup в ответ:
natdt[132]: permision denide... Короче никакие пакеты ко мне не пропускает!
вот, то что я включил в ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options TCP_DROP_SYNFIN
Вот часть rc.conf которая к FW относиться:
firewall_enable="YES"
    firewall_script="/etc/firewall/fwrules"
    natd_enable="YES"
    natd_interface="tun0"
    natd_flags="-dynamic"
Вот /etc/firewall/fwrules:
# Firewall rules
    fwcmd="/sbin/ipfw"
    $fwcmd -f flush
    $fwcmd add divert natd all from any to any via tun0
    $fwcmd add allow ip from any to any via lo0
    $fwcmd add allow ip from any to any via fxp0
    $fwcmd add allow tcp from any to any out xmit tun0 setup
    $fwcmd add allow tcp from any to any via tun0 established
    $fwcmd add reset log tcp from any to any 113 in recv tun0
    $fwcmd add allow udp from any to x.x.x.x 53 out xmit tun0
    $fwcmd add allow udp from x.x.x.x 53 to any in recv tun0
    $fwcmd add 65435 allow icmp from any to any
    $fwcmd add 65435 deny log ip from any to any
Кстати у меня соединение проходит через ppp...
Немного ppp.conf:
default:
      set device /dev/cuaa1
      set speed 57600
      disable pred1
      deny pred1
      disable lqr
      deny lqr
      set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"
      set redial 3 10
Ещё раз повторюсь вся эта общая картина предпологает отбрасывание всех пакетов ко мне!

• RE: FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( По..., Garry, 19:21 , 01-Апр-02, (1)
• RE: FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( По..., stalker, 20:26 , 01-Апр-02, (2)