Одна сетевая карта смотрит в инет: rl0 - ip 123.45.67.89
другая в локальную сеть: re0 - ip 192.168.0.1
работает ipfw с такими правилами
Код: Выделить всё
# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0
# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/16 in recv rl0
add 1060 deny ip from 192.168.0.0/16 to any in recv rl0
add 1070 deny ip from any to 172.16.0.0/12 in recv rl0
add 1080 deny ip from 172.16.0.0/12 to any in recv rl0
add 10110 deny ip from any to 169.254.0.0/16 in recv rl0
#Открываем порты
# VPN-connect - это порт для даемона MPD, на него поступают запросы на авториза
add 10130 allow tcp from any to me 1723 setup
# GRE for MPD5 - в этот протокол инкапсулируются все пакеты
# VPN-LAN
add 10150 allow tcp from any to any via ng*
add 10160 allow udp from any to any via ng*
# SSH
add 10170 allow tcp from any to me 14441 in via rl0
# Incoming Pings
add 10180 allow icmp from any to me icmptypes 8 in recv rl0
# Почта, 25
add 10190 allow tcp from any to me dst-port 25 setup
add 10200 allow tcp from any to me dst-port 143 setup
# WEB
add 10210 allow tcp from any to me dst-port 80 setup
add 10220 allow tcp from any to me 53 in via rl0
add 10221 allow udp from any to me 53 in via rl0
# FTP
add 10230 allow log tcp from any to me dst-port 21,30000-50000 setup
add 10240 allow tcp from any to me dst-port 8080 setup
# настройка ната.
nat 1 config log if rl0 reset same_ports deny_in redirect_port tcp 192.168.0.36::4899 123.45.67.89:9800
# заварачиваем все что проходит через внешний интерфейс в нат
add 10530 nat 1 ip from any to any via rl0
# боимся непонятного
add 65534 deny all from any to any
Пробовал pipe вол всяких вариациях - ничего не выходит. Помогите в какое место ipfw вставить и какие правила. Спасибо.
