Здравствуйте. Помогите разобраться.
Имеется шлюз на FreeBSD с двумя сетевыми интерфейсами, поднят NAT и поднят Squid.
Задача: выбраные ip ходят в интернет через NAT, всем остальным только squid (не прозрачный).Мои попытки:
# ipfw show
00048 89 6415 allow ip from 192.168.0.3 to any
00049 0 0 divert 8668 ip4 from 192.168.0.3 to any
00100 4 200 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 13755 5531886 allow ip from any to any
65535 2 137 deny ip from any to any
192.168.0.3 дожен пройти по нату, а он не идёт. Почему не пропускает? Squid при этом работает как положено.
а если так:
# ipfw show
00050 892 547850 divert 8668 ip4 from any to any via fxp0
00100 4 200 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1356 736231 allow ip from any to any
65535 2 137 deny ip from any to any
через нат может проходить каждый, это надо запретить.