Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_FORWARD
options IPDIVERT
options IPSEC
Код: Выделить всё
${fw} add allow tcp from any to ${lan}.11 443 in via ${ifex} keep-state
${fw} add allow udp from any to ${lan}.11 1194 in via ${ifex} keep-state
${fw} add allow tcp from any to ${lan}.4 dst-port 25 in via ${ifex} keep-state
П.С. Используется IPFW+IPNAT пробросы сделаны в IPNAT обычным RDR
После рестарта пакеты начинают попадать под дефолтовое правило deny ip any any
Количество правил остается неизменным. И еще прикол - подняты 2 туннеля, туннельные правила остаются в работоспособном состоянии, а эти перестают
