IPFW выпустить пользователей по IP

BEEn · Непрочитанное сообщение **BEEn** » 2015-03-24 7:48:06

Решил вопрос выпуском по таблице но с двумя натами... наверно можно подругому...

${ipfw} nat 1 config log if ${LanOut} log reset same_ports
${ipfw} add nat 1 all from table\(0\) to any out via ${LanOut}
${ipfw} add nat 1 all from any to ${IpOut} in via ${LanOut}
${ipfw} add deny ip from ${NetIn}/${NetMask} to any 80,443 out via ${LanOut}
${ipfw} nat 2 config log if ${LanOut} log reset same_ports
${ipfw} add nat 2 all from any to any via ${LanOut}
${ipfw} add allow ip from ${IpOut} to any out via ${LanOut}

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

BEEn · Непрочитанное сообщение **BEEn** » 2015-03-25 10:14:24

При таких правилах начал вываливаться ipfw pullup failed
помогает только reset

BEEn · Непрочитанное сообщение **BEEn** » 2015-03-31 8:08:24

Так красивее

Код: Выделить всё

${ipfw} nat 1 config log if ${LanOut} reset same_ports
${ipfw} add nat 1 all from table\(0\) to any out via ${LanOut}
${ipfw} add nat 1 all from table\(1\) to any 25,110,465,993,995,5938 out via ${LanOut}
${ipfw} add nat 1 all from any to ${IpOut} in via ${LanOut}

BEEn · Непрочитанное сообщение **BEEn** » 2015-04-02 7:47:57

ipfw pullup failed
убрал все setup из правил, сутки зависаний небыло...

forum.lissyara.su