Стояла Фря версии 6.0. Работала только как шлюз (IPFW+NAT+Squid) нормально работала...
Решил перейти на 7-ку, времени порядком было да и заняться нечем было.
Кароч - снёс всё :-) Так - для себя - потренироваться.
После установки (мне нравится ставить с минимума) пересобрал ядро.
Добавил туда следующие опции:
Код: Выделить всё
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=250
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
options HZ=1000
options DEVICE_POLLING
В rc.conf добавил IP сетевух, хост, шлюз (у меня АДСЛ-роутер), указал внешнюю сетевуху для NAT.
Прописал сервера имён- инет поднялся - все довольны -)
Написал простенький Firewall и сразу возникла трабла -( не пропускает исходящие пакеты от пользователей (пока только от меня и сотрудника)
Помогите разобраться пожалуйста (или я где-то тупанул или одно из двух...)
Вот сам файрволл (em0 - внутренняя сетевуха, em1 - внешняя).
Код: Выделить всё
#!/bin/sh
ipfw="/sbin/ipfw -q"
ServerOut="192.168.1.1"
Me="192.168.0.5"
${ipfw} -f flush
${ipfw} add allow all from any to any via lo0
${ipfw} add deny all from any to 127.0.0.0/8
${ipfw} add deny all from 127.0.0.0/8 to any
${ipfw} add divert natd ip from any to any via em1
${ipfw} add allow all from 192.168.0.0/24 to 192.168.0.0/24 via em0
${ipfw} add allow all from ${ServerOut} to any via em1
${ipfw} add allow all from any to ${ServerOut} via em1
${ipfw} add allow all from ${Me} to any via em1
${ipfw} add allow all from any to ${Me} via em1
#Для тестирования (http://www.gismeteo.ua)
${ipfw} add allow all from 192.168.0.136 to ${Gismeteo} via em1
${ipfw} add allow all from ${Gismeteo} to 192.168.0.136 via em1
${ipfw} add deny all from any to any
Помогите пожалуйста...
P.S. пакеты вообще проходят только по правилам natd и внутренней сети и рубятся все... Если
