при загрузки такие правела
Код: Выделить всё
#!/bin/sh
inet="tun0"
lan="rl0"
tun="tun0"
ipfw -q flush
ipfw -q add divert 8668 ip from any to any via ${inet}
ipfw -q add allow ip from any to any via ${lan}
ipfw -q add 39000 allow udp from any to any dst-port 5555
ipfw -q add 40001 allow ip from any to any 22
ipfw -q add 40002 allow ip from any 22 to any
ipfw -q add 40003 allow ip from any to any 53
ipfw -q add 40004 allow ip from any 53 to any
ipfw -q add allow ip from any to any via ${tun}
ipfw -q add deny ip from any to any
ipfw -q add Allow ip from any to any дефолт
Суть вся в чём стоит билинг старгейзер и юзеры подключаясь к инету естественно кним добовляетца правело--- вот полный Ipfw show с одним юзером ..
Код: Выделить всё
local# ipfw show
00100 1773 814944 divert 8668 ip from any to any via tun0
00200 4 112 allow ip from any to any via rl0
00503 661 628654 pipe 103 tcp from any to 192.168.1.10 via tun0
10022 1080 157647 allow ip from 192.168.1.10 to any
10023 1198 791398 allow ip from any to 192.168.1.10
39000 9 1284 allow udp from any to any dst-port 5555
40001 1 40 allow ip from any to any dst-port 22
40002 1 92 allow ip from any 22 to any
40003 2 111 allow ip from any to any dst-port 53
40004 1 110 allow ip from any 53 to any
40104 977 148095 allow ip from any to any via tun0
40204 136 13061 deny ip from any to any
65535 5750 1377704 allow ip from any to any
тоесть шейперятца они и ходят в интернет когда отключаютца им всё запрещенно ,скажите как на ваш взгляд построина система ADSL подключин через ppp ,айпи у ADSL денамичиский.
Код: Выделить всё
ifconfig такой
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.5.2 netmask 0xffffff00 broadcast 192.168.5.255
ether 00:e0:4c:65:00:99
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:80:48:1f:f6:63
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=0<> mtu 33208
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet XXXX --> XXXXX netmask 0xffffffff
Opened by PID 14855
.