Но всё же мне кажеться есть выход... помогите чем могите
правила в фаэре банально стандартные, юзаю кернель нат
Код: Выделить всё
$fw 400 add divert 199 ip from table\(3\) to any out via $lw
$fw 410 add fwd 127.0.0.1,3128 tcp from table\(3\) to any 80 via $lw
$fw add 440 nat 123 ip from table\(3\) to any out via $lw
$fw add 450 nat 123 ip from any to $ipw in via $lw
$fw 450 add divert 199 ip from any to table\(3\) in via $lw
В общем давайте их подружим... Уж очень нравиться нетамс
P.S. конфиг нетамса тож банален
Код: Выделить всё
#NeTAMS 3.4.2 (3463.1) root@office / Thu, 02 Apr 2009 06:38:44 +0400
#configuration built Thu May 14 03:00:00 2009
#begin
#global variables configuration
debug none
language ru
user oid 044A90 name blabla real-name "blabla" crypted blacrypt email bla@bla.ru permit all
#services configuration
service server 0
login localhost
listen 20001
max-conn 6
service processor
lookup-delay 30
flow-lifetime 180
policy oid 0027BB name summary target proto ip
policy oid 0732F8 name http target proto tcp port 80 8080 3128
policy oid 0FA088 name ssl target proto tcp port 443
policy oid 078F92 name ftp target proto tcp port 21 20
policy oid 02787D name mail target proto tcp port 25 110
policy oid 053758 name icq target proto tcp port 5190
policy oid 060A2F name other target proto ip
restrict all drop local pass
auto-units 1 type host naming by-dns
unit net oid 0E0466 name LocalNet ip 192.168.9.0/24 auto-units 1 description "Local Network" acct-policy summary %http %ssl %ftp %mail %icq other
unit net oid 0E0465 name LocalNet1 ip 192.168.2.0/24 auto-units 1 description "Local Network1" acct-policy summary %http %ssl %ftp %mail %icq other
service storage 1
type mysql
host localhost
user blabla
password blabla
accept all
service data-source 1
type ip-traffic
source divert 199
layer7-detect urls
service monitor 0
monitor to storage 1
monitor unit LocalNet
monitor unit LocalNet1
service scheduler
oid 0DAAD7 time hourly action "save"
#end