Он же маршрутизатор, он же nfs сервер, он же фаервол.
Никак немогу заставить работать nfs.
В конфиге ipfw правила записаны до правил nat-а.
Код: Выделить всё
# nfsd
${FwCMD} add allow tcp from any to ${IpIn} 2049 via ${LanIn}
${FwCMD} add allow udp from any to ${IpIn} 2049 via ${LanIn}
# portmapper
${FwCMD} add allow tcp from any to ${IpIn} 111 via ${LanIn}
${FwCMD} add allow udp from any to ${IpIn} 111 via ${LanIn}
# mount
${FwCMD} add allow tcp from any to ${IpIn} 745,747 via ${LanIn}
${FwCMD} add allow udp from any to ${IpIn} 745,747 via ${LanIn}
по ним практически нет, только на порт 111 и все.
На всякий случай приведу все правила.
Правло "все для всех" тоже не помогает.
Точно знаю что из-за nat-а.
Код: Выделить всё
#!/bin/sh
FwCMD="/sbin/ipfw -q"
LanOut="em1"
LanIn="em0"
IpOut="Х.Х.Х.Х"
IpIn="Р.Р.Р.Р"
NetMask="24"
NetIn="Р.Р.Р.Р"
# Сбрасываем все правила
${FwCMD} -f flush
# проверяем соответствует ли пакет динамическим правилам
#${FwCMD} add check-state
# закрываем дыры и уязвимости
${FwCMD} add deny tcp from any to any 135,445
# разрешаем трафик через внутренний интнрфейс
${FwCMD} add allow ip from any to any via lo0
# nfsd
${FwCMD} add allow tcp from any to ${IpIn} 2049 via ${LanIn}
${FwCMD} add allow udp from any to ${IpIn} 2049 via ${LanIn}
# portmapper
${FwCMD} add allow tcp from any to ${IpIn} 111 via ${LanIn}
${FwCMD} add allow udp from any to ${IpIn} 111 via ${LanIn}
# mount
${FwCMD} add allow tcp from any to ${IpIn} 745,747 via ${LanIn}
${FwCMD} add allow udp from any to ${IpIn} 745,747 via ${LanIn}
# запрещаем ssh через внешний интерефейс
${FwCMD} add deny tcp from any to ${IpOut} 22 via ${LanOut}
# запрещаем мультикастовые рассылки
${FwCMD} add deny ip from any to 240.0.0.0/4 in via ${LanOut}
# запрещаем широковещательные пакеты
${FwCMD} add deny icmp from any to 255.255.255.255 in via ${LanOut}
${FwCMD} add deny icmp from any to 255.255.255.255 out via ${LanOut}
# перенаправляем весь трафик через NAT
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
${FwCMD} add allow ip from any to any
${FwCMD} add deny ip from any to any