ну и в ipfw добавил правила для филтрации по мак адресам, всьо устраивает но нужно штоб те у каво нет инета имели доступ к ресурсам сервера,
я добавил правлило ${FwCMD} 392 allow all from ${NetIn} to ${IpIn} layer2 via ${LanIn} оно работает если я закоментировал толькошто правило с мак адерсом юзера и соединение с сервером уже было, но после перезагрузки ево компа он не может больше установить соединение с сервером, сервер даже не пингуетса с тачки юзера, хотя до этово всьо работало. Подскажыте как можна решыть проблему.
Код: Выделить всё
FwCMD="ipfw -q add"
LanOut="rl0" #zovnishnja sitkova
NetOut="xxxxxxx/xx"
IpOut="xxxxxxxxxx" # zovnishnja ip
LanIn="sk0"
IpIn="192.168.0.1"
NetIn="192.168.0.0/24" #setka
ip_lan="192.168.0"
${FwCMD} 200 skipto 410 ip from any to any not layer2
${FwCMD} 201 allow ip from any to any layer2 not via ${LanIn}
#user1
${FwCMD} 208 allow all from any to any mac any 00:1b:fc:0a:32:43 via ${LanIn}
#user2
${FwCMD} 209 allow all from any to any mac any 00:1b:1b:16:12:09 via ${LanIn}
${FwCMD} 392 allow all from ${NetIn} to ${IpIn} via ${LanIn}
${FwCMD} 401 deny all from any to any layer2 via ${LanIn}
дале стандарный набор правил