>Последние годы использовал связку ipf & ipnat
>Сейчас требуется установить natd.
>Для natd в ядро нужно пихнуть
>options IPFIREWALL
>options IPDIVERToptions IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=20
options IPFIREWALL_FORWARD
>[оверквотинг удален]
>подробности.
>Посему прошу краткой рекомендации, а именно:
>опции ядра и строки в /etc/rc.conf
>
>В ядре сейчас
># IPFILTER
>options IPFILTER
>options IPFILTER_LOG
>options IPFILTER_DEFAULT_BLOCK
>И ipf должен остаться..., ибо переходить на ipfw не хоцца.
А частично придется . Для divert в natd ipfw и используется.
Порядок исполнения пакетных фильтров тут
http://www.opennet.me/tips/info/1431.shtml
/etc/rc.conf :
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="open" # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO" # Set to YES to suppress rule display
firewall_logging="YES" # Set to YES to enable events logging
firewall_flags="" # Flags passed to ipfw when type is a file
natd_program="/sbin/natd" # path to natd, if you want a different one.
natd_enable="YES" # Enable natd (if firewall_enable == YES).
natd_interface="fxp0" # Public interface or IPaddress to use.
#natd_interface="aaa.bbb.ccc.ddd" # Public interface or IPaddress to use.
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 01-Ноя-07, 16:07 
