>>>доброго всем времени суток!!
>>>возникла такая проблемма поставил squid и добавил правила
>>>${fwcmd} add fwd 192.168.11.150,3128 tcp from any to any http in via
>>>${iif}
>>>${fwcmd} add pass all from any to any
>>
>>а НАТ где?
>>
>>${fwcmd} add divert natd all from any to any via $ext_iface
>>${fwcmd} add pass all from any to any
>>
>>natd должен быть запущен
>>в rc.conf
>>natd_enable="YES"
>>natd_interface="ext_iface"
>>natd_flags="еще что-нибудь или ничего"
>>
>>>
>>>и перестала работать почта на клиентских машинах через outlok
>>>(почта на серверах типа land.ru mail.ru)
>>>помогите плиз разобратся
>
>нат есть
># ipfw list
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>00400 fwd 192.168.11.150,3128 tcp from any to any 80 in recv xl1
>
>00500 allow ip from any to any
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
вот это гарантированно пропустит ВСЕ
все остальные правила работать не будут
это нужно убрать
>00600 deny ip from 192.168.11.0/24 to any in recv xl0
>00700 deny ip from 194.84.70.0/30 to any in recv xl1
>00800 deny ip from any to 10.0.0.0/8 via xl0
>00900 deny ip from any to 172.16.0.0/12 via xl0
>01000 deny ip from any to 192.168.0.0/16 via xl0
>01100 allow ip from any to any via lo0
>01200 allow ip from any to any via xl1
>01300 allow ip from any to any via xl1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
зачем повторяющиеся строки и см. замечание выше
тоже убрать
>01400 deny ip from any to 0.0.0.0/8 via xl0
>01500 deny ip from any to 169.254.0.0/16 via xl0
>01600 deny ip from any to 192.0.2.0/24 via xl0
>01700 deny ip from any to 224.0.0.0/4 via xl0
>01800 deny ip from any to 240.0.0.0/4 via xl0
>01900 divert 8668 ip from any to any via xl0
>02000 deny ip from 10.0.0.0/8 to any via xl0
>02100 deny ip from 172.16.0.0/12 to any via xl0
>02200 deny ip from 192.168.0.0/16 to any via xl0
>02300 deny ip from 0.0.0.0/8 to any via xl0
>02400 deny ip from 169.254.0.0/16 to any via xl0
>02500 deny ip from 192.0.2.0/24 to any via xl0
>02600 deny ip from 224.0.0.0/4 to any via xl0
>02700 deny ip from 240.0.0.0/4 to any via xl0
>02800 allow tcp from any to any established
>02900 allow ip from any to any frag
>03000 allow tcp from any to 194.84.70.30 25 setup
>03100 allow tcp from any to 194.84.70.30 53 setup
>03200 allow udp from any to 194.84.70.30 53
>03300 allow udp from 194.84.70.30 53 to any
>03400 allow tcp from any to 194.84.70.30 80 setup
>03500 deny log logamount 10 tcp from any to any in recv
>xl0 setup
>03600 allow tcp from any to any setup
>03700 allow udp from 194.84.70.30 to any 53 keep-state
>03800 allow udp from 194.84.70.30 to any 123 keep-state
>03900 divert 8668 ip from any to any via 194.84.70.30
>04000 allow ip from any to any
>65535 allow ip from any to any
типа так
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
25-Дек-02, 16:26 (MSK)
