Код: Выделить всё
FreeBSD 7.1-RELEASE #0: Mon Feb 16 14:57:59 MSK 2009 Код: Выделить всё
################# for Firewall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
options HZ=1000
options IPSTEALTH
options DEVICE_POLLING
options IPFIREWALL_DEFAULT_TO_ACCEPT
Код: Выделить всё
....................
icmp_bandlim="YES"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
......................
firewall_enable="YES"
firewall_type="UNKNOWN"
firewall_script="\etc\rc.firewall"
firewall_logging="YES"
firewall_nat_enable="YES"
firewall_nat_interfece="xl0"
firewall_nat_flags="-m -u "
dummynet_enable="YES"
........
Код: Выделить всё
FwCMD="/sbin/ipfw -q "
# сбрасываем все правила
${FwCMD} -f flush
# сбрасываем все pipe
${FwCMD} -f pipe flush
# сбрасываем очереди
${FwCMD} -f queue flush
# Проверяем - соответствует ли пакет динамическим правилам:
${FwCMD} add check-state
# Разрешаем весь траффик по внутреннему интерфейсу (петле)
# Вообще я во многих местах читал что без него может ничё не заработать вообще
# и прочие страшилки. Работает - почта, апач, .... А вот squid - не работает :)
# так что без него и правда - никуда.
${FwCMD} add deny ip from any to any
/etc/rc.d/ipfw restart &
делаю ipfw show
вывод
Код: Выделить всё
/usr/home/trolik/ipfw show
65535 219 24575 allow ip from any to any
Помогите а то мозг ломается.....
))