Такая ситуация:
Компьютер с FreeBSD 9.3, подключен к инету следующим образом: ИНЕТ-> ИНТЕРНЕТ ШЛЮЗ -> 192.168.99.88(1 сетевая) FREEBSD (2 сетевая) - 192.168.0.4 -> Прочие компы...
Такая непонятная схема, реализована лишь для целей изучения FreeBSD
Проблема в том, что настроив firewall на FreeBSD следующим содержанием:
Код: Выделить всё
LIF="rl0" #Внутрення карта
WIF="bfe0" #Внешняя карта
ipfw add 100 allow ip from any to any via lo0
ipfw add 200 deny ip from any to 127.0.0.0/8
ipfw add 300 deny ip from 127.0.0.0/8 to any #Запрет локального трафика не через локальный интерфейс
ipfw add deny from any to 10.0.0.0/8 via ${external}
ipfw add deny from any to 172.16.0.0/12 via ${external}
ipfw add deny from any to 192.168.0.0/16 via ${external} #Трафик с адресами внутренних сетей (RFC 1918) не должен приходить через внешний интерфейс.
ipfw add deny from 10.0.0.0/8 to any via ${external}
ipfw add deny from 172.16.0.0/12 to any via ${external}
ipfw add deny from 192.168.0.0/16 to any via ${external} #Такой же трафик не должен и уходить
ipfw add 4000 allow udp from ${external} to any 53
ipfw add 4100 allow udp from any 53 to ${external} #правило относится к UDP-трафику
ipfw add 5000 deny icmp from any to ${external} in icmptypes 8
ipfw add 5100 allow icmp from ${external} to any out icmtypes 8
ipfw add 5200 allow icmp from any to ${external} in icmptypes 0
ipfw add 64000 deny ip from any to any
ipfw add 65000 allow ip from any to any
Помогите пожалуйста составить правило, которое разрешит 192.168.99.88 принимать локальный трафик с вышестоящего интернет шлюза