Код: Выделить всё
ipfw add 100 from 192.168.10.0/24 to 192.168.20.0/24 in via fxp0
192.168.10.1 = fxp0
192.168.20.1 = fxp1Michael /780 писал(а):Че-то видимо торможу..Так что-ли выходит?Код: Выделить всё
ipfw add 100 from 192.168.10.0/24 to 192.168.20.0/24 in via fxp0 192.168.10.1 = fxp0 192.168.20.1 = fxp1
Код: Выделить всё
ipfw add deny all from 192.168.10.0/24 to 192.168.20.0/24в кажом случае по разномуКак запретить натить шлюзу FreeBSD 6.2 с ipfw + NATd определенные частные сети? Т.е. чтобы локальные запросы между сетями шлюза не натились
в кажом случае по разному
все зависит от построения фервола
Код: Выделить всё
ipfw showКод: Выделить всё
gateway1# ipfw show
00010 0 0 check-state
00011 0 0 allow icmp from any to any in icmptypes 5,9,13,14,15,16,17
00012 0 0 reject ip from 192.168.10.0/24 to any in via xl0
00013 48538 14626156 deny ip from any to 255.255.255.255 via xl0
00014 1107 275880 deny ip from any to 255.255.255.255 via fxp0
00016 2582 299945 deny udp from any to any dst-port 137,138 via xl0
00100 2048 128736 allow ip from any to any via lo0
00101 2934350 1903756850 allow ip from me to any via xl0 keep-state
00121 0 0 allow udp from 192.168.200.1 to me dst-port 53 in via xl0
00499 0 0 allow ip from 192.168.10.0/24 to 192.168.20.0/24 via fxp0,fxp1
00500 0 0 deny ip from 192.168.10.0/24 to 192.168.20.0/24 via xl0
00990 556985 90904255 fwd 192.168.10.1,3128 tcp from 192.168.10.0/24 to any dst-port 80 via xl0
00995 86776 15871807 divert 8668 ip from any to any via xl0
01004 159245 20336285 allow ip from 192.168.10.15 to any in via fxp0
01005 238834 268056869 allow ip from any to 192.168.10.15
01040 1036541 172188858 allow ip from 192.168.10.0/24 to any dst-port 53,80,443,8000,3128,3274 via fxp0
01050 6101624 5996084986 allow ip from any to 192.168.10.0/24
01090 25821 2421627 allow ip from 192.168.15.2 to any out via xl0
65534 25769 2378882 deny log logamount 10 ip from any to any
65535 54807 4133414 deny ip from any to anyКод: Выделить всё
pass all from fxp0/net to fxp1/net
pass all from fxp1/net to fxp0/netКод: Выделить всё
allow ip from 192.168.10.0/24 to 192.168.20.0/24 via fxp0,fxp1Код: Выделить всё
000300 9 828 allow ip from 192.168.10.0/24 to 192.168.20.0/24я для ipfw и привел правилаУ меня же ipfw... не pf...
сомнительное правилоallow ip from 192.168.10.0/24 to 192.168.20.0/24 via fxp0,fxp1
Код: Выделить всё
deny all from твоялокалнеткоторуюзапрещаешьдоната to any in recv xl0Код: Выделить всё
00099 18 1656 allow ip from 192.168.10.0/24 to 192.168.20.0/24Код: Выделить всё
00994 0 0 deny ip from 192.168.20.0/24 to any in recv xl0ipfw showНатит!
Код: Выделить всё
gateway1# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00010 0 0 check-state
00011 0 0 allow icmp from any to any in icmptypes 5,9,13,14,15,16,17
00012 0 0 reject ip from 192.168.10.0/24 to any in via xl0
00013 49060 14783476 deny ip from any to 255.255.255.255 via xl0
00014 1156 285337 deny ip from any to 255.255.255.255 via fxp0
00016 2609 302966 deny udp from any to any dst-port 137,138 via xl0
00099 54 4968 allow ip from 192.168.10.0/24 to 192.168.20.0/24
00100 2096 131712 allow ip from any to any via lo0
00101 3232266 2096081884 allow ip from me to any via xl0 keep-state
00121 0 0 allow udp from 192.168.200.1 to me dst-port 53 in via xl0
00500 0 0 deny ip from 192.168.10.0/24 to 192.168.20.0/24 via xl0
00990 571712 93491485 fwd 192.168.10.1,3128 tcp from 192.168.10.0/24 to any dst-port 80 via xl0
00994 0 0 deny ip from 192.168.20.0/24 to any in recv xl0
00995 92440 16546481 divert 8668 ip from any to any via xl0
01004 161375 20808884 allow ip from 192.168.10.15 to any in via fxp0
01005 241700 270780914 allow ip from any to 192.168.10.15
01040 1182841 193985221 allow ip from 192.168.10.0/24 to any dst-port 53,80,443,8000,3128,3274 via fxp0
01050 6295528 6177957655 allow ip from any to 192.168.10.0/24
01090 26874 2692760 allow ip from 192.168.15.2 to any out via xl0
65534 30007 2640045 deny log logamount 10 ip from any to any
65535 54807 4133414 deny ip from any to any
gateway1#
Код: Выделить всё
00099 54 4968 allow ip from 192.168.10.0/24 to 192.168.20.0/24Код: Выделить всё
gateway1# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00010 0 0 check-state
00011 0 0 allow icmp from any to any in icmptypes 5,9,13,14,15,16,17
00012 0 0 reject ip from 192.168.10.0/24 to any in via xl0
00013 49060 14783476 deny ip from any to 255.255.255.255 via xl0
00014 1156 285337 deny ip from any to 255.255.255.255 via fxp0
00016 2609 302966 deny udp from any to any dst-port 137,138 via xl0
00098 12 1104 allow ip from 192.168.10.0/24 to 192.168.20.0/24
00099 0 0 allow ip from 192.168.20.0/24 to 192.168.10.0/24
00100 2096 131712 allow ip from any to any via lo0
00101 3232266 2096081884 allow ip from me to any via xl0 keep-state
00121 0 0 allow udp from 192.168.200.1 to me dst-port 53 in via xl0
00500 0 0 deny ip from 192.168.10.0/24 to 192.168.20.0/24 via xl0
00990 571712 93491485 fwd 192.168.10.1,3128 tcp from 192.168.10.0/24 to any dst-port 80 via xl0
00994 0 0 deny ip from 192.168.20.0/24 to any in recv xl0
00995 92440 16546481 divert 8668 ip from any to any via xl0
01004 161375 20808884 allow ip from 192.168.10.15 to any in via fxp0
01005 241700 270780914 allow ip from any to 192.168.10.15
01040 1182841 193985221 allow ip from 192.168.10.0/24 to any dst-port 53,80,443,8000,3128,3274 via fxp0
01050 6295528 6177957655 allow ip from any to 192.168.10.0/24
01090 26874 2692760 allow ip from 192.168.15.2 to any out via xl0
65534 30007 2640045 deny log logamount 10 ip from any to any
65535 54807 4133414 deny ip from any to any
gateway1#что значит натит?натит локальные запросы внутренних сетей...