>>сф1 172,16,0,1
>>сф2 172,16,0,2
>
>что за сф? что за пачки из 4 чисел, разделённых запятыми?
>хотите понимания и помощи - пишите нормально, а не как падонаг 8-)
>ок.
если поможете вот полная инфа
sendmail_enable="NONE"
keymap="ua.koi8-u"
# -- sysinstall generated deltas -- # Wed Nov 4 16:44:26 2009
ifconfig_sf0="inet 192.168.1.140 netmask 255.255.255.0" ===========отсюдого смотрим в нет для сетки
#ifconfig_sf1="inet 10.98.44.84 netmask 255.0.0.0" ========= битая карта не использую
ifconfig_sf2="inet 172.16.0.1 netmask 255.255.0.0" ===сюдой идут в нет
ifconfig_sf2_alias0="inet 172.16.0.2 netmask 255.255.255.255" ==== пока на алиасе
#ifconfig_sf3="inet 172.16.0.2 netmask 255.255.0.0" ==========вторая дыра во внутреннюю сеть
ifconfig_ed0="inet 192.168.0.125 netmask 255.255.255.0" ========== другой канал для сайтов
defaultrouter="192.168.0.128" ======собственно дефаултрутер для сайтов
hostname="s1"
sshd_enable="YES"
named_enable="YES"
mysql_enable="YES"
httpd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.conf"
natd_enable="YES"
natd2_enable="YES"
natd_interface="sf0"
natd2_interface="ed0"
фаервол
File: firewall.conf Line 1 Col 0 2713 bytes 72%
#!/bin/sh
#/sbin/natd -u -p 8671 -a 10.98.44.84
/sbin/natd -u -p 8672 -a 192.168.1.140
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
# Networks define
#/var/table.10
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 8 add 192.168.0.0/24
${FwCMD} table 9 add 192.168.1.0/24
#${FwCMD} table 10 add 10.0.0.0/24
#internet natting and preserving
${FwCMD} add 10 deny all from any to me 5555 via sf3
${FwCMD} add 11 deny all from any to me 22 via sf3
${FwCMD} add 12 deny all from any to me 21 via sf2
#${FwCMD} add 13 deny all from any to me 5555 via ste0
#${FwCMD} add 14 deny all from any to me 22 via ste0
#${FwCMD} add 15 deny all from any to me 80 via ste0
#${FwCMD} add 16 deny all from any to me 21 via ste0
${FwCMD} add 11 allow tcp from any to 192.168.0.125 dst-port 80 via ed0
${FwCMD} add 12 allow udp from any to 192.168.0.125 dst-port 53 via ed0
${FwCMD} add 13 allow tcp from 192.168.0.125 to any via ed0
${FwCMD} add 14 allow udp from 192.168.0.125 to any via ed0
${FwCMD} add 99 allow all from any to me 5555 via sf2
${FwCMD} add 100 allow all from any to me 22 via sf2
${FwCMD} add 101 allow all from 172.16.0.1 to any via sf2
${FwCMD} add 102 allow all from any to 172.168.0.1
${FwCMD} pipe 1000 config bw 100Mbit/s queue 64Kbytes ==========для алиаса чтоб бежало на полную скорость
${FwCMD} pipe 1001 config bw 100Mbit/s queue 64Kbytes
${FwCMD} add 1002 pipe 1000 ip from table\(2\) to 172.16.0.2 via sf2 in
${FwCMD} add 1003 pipe 1001 ip from 172.16.0.2 to table\(2\) via sf2 out
${FwCMD} add 1004 allow tcp from table\(2\) to 172.16.0.2 80
${FwCMD} add 1005 allow tcp from 172.16.0.2 to table\(2\) 80
${FwCMD} add 1004 allow tcp from table\(2\) to 172.16.0.2 21
${FwCMD} add 1005 allow tcp from 172.16.0.2 to table\(2\) 21
${FwCMD} add 1006 allow icmp from table\(2\) to 172.16.0.2
${FwCMD} add 1007 allow icmp from 172.16.0.2 to table\(2\)
${FwCMD} add 0500 check-state
${FwCMD} add 1301 divert 8672 ip from table\(2\) to any
${FwCMD} add 1302 fwd 192.168.1.126 ip from 192.168.1.140 to any
${FwCMD} add 1503 divert 8672 ip from any to 192.168.1.140 via sf0
${FwCMD} add 65533 deny all from table\(2\) to any
${FwCMD} add 65534 deny all from any to table\(2\)
Вариант для распечатки
(ok) on 16-Сен-10, 12:22 
