Дабы не плодить темы задам вопрос в этой. Смысл тот же: есть таблица
Код: Выделить всё
cat /etc/tables/full_block | while read ip; do
${fwcmd} table 1 add $ip 1
done
${fwcmd} add deny log logamount 2048 all from table\(1\) to any in via ${extif}
содержащая 1483 записи отдельных IP и целых подсетей. Так вон нужно разрешить доступ (туда и обратно) к примеру IP 128.199.36.165 из заблокированной сети 128.199.0.0/16. Как это осуществить?
Если перед
Код: Выделить всё
${fwcmd} add deny log logamount 2048 all from table\(1\) to any in via ${extif}
добавляю
Код: Выделить всё
${fwcmd} add allow ip from 128.199.36.165 to any in via ${extif}
сам шлюз начинает ходить на этот IP, а вот компы в локалке никак. Даже если
Код: Выделить всё
${fwcmd} add allow all from 128.199.36.165 to any
все равно ходить туда может только шлюз. Как разрешить всем из локальной сети ходить на этот IP?
P.S extif интерфейс смотрящий в нет LanIn интерфейс смотрящий в локаль