Значится, была у меня freebsd 7.2 release. В ней крутились natd и ipfw. Все работало (конфиги ниже), люди из внутренней сети ходили в интернет через нат, все были довольны. Недавно обновился до 7.3-prerelease. Что имеем теперь:
Код: Выделить всё
$ uname -a
FreeBSD unlim1.mlcom.pvt 7.3-PRERELEASE FreeBSD 7.3-PRERELEASE #0: Wed Mar 10 16:29:53 VOLT 2010 root@unlim1.mlcom.pvt:/usr/obj/usr/src/sys/GENERIC amd64Код: Выделить всё
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="em1"
natd_flags="-f /etc/natd.conf"
Конфиг ядра идентичен таковому в предыдущей версии системы. В ядре ipfw не вкомпилен, загружался модулями. Собственно, и продолжает. Но: вот ipfw.list c 7.2:
Код: Выделить всё
$ sudo ipfw list
00010 count ip from any to any in via em1
00011 count ip from any to any out via em1
00012 count ip from any to any in via em0
00013 count ip from any to any out via em0
00030 deny ip from 10.0.0.0/8 to any out via em1
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
05000 divert 8668 ip from any to any via em1
65000 allow ip from any to any
65535 deny ip from any to any
Это что было, а? Я, конечно, ручками строчку дописал и все заработало, но зело непонятно мне это. IPFW в ядро вкомпилять? Или где еще руки править?
