forum.lissyara.su

Код: Выделить всё

net.inet.ip.fw.one_pass: 1

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_NAT
options         LIBALIAS
options         DUMMYNET
options         HZ=2000

Код: Выделить всё

# Общие настройки
fwcmd="/sbin/ipfw -q"
fwadd=${fwcmd}" add "

# Сетевые интерфейсы
if_1="bge0" - внешний интерфейс
if_2="stge0" - внутресетевой интерфейс

# Правила

# Сбрасываем все правила
${fwcmd} -f flush

# Разрешаем весь траффик по внутреннему интерф
${fwadd} allow all from any to any via lo0

# рубим попытки lo0 куда-то лезть и откуда-то
${fwadd} deny all from any to 127.0.0.0/8
${fwadd} deny all from 127.0.0.0/8 to any

# разрешаем трафик по внутренней сети
${fwadd} allow ip from any to any via ${if_2}

#${fwadd} nat 1 tcp from any to any out via ${if_1} limit src-addr 20
#${fwadd} nat 1 ip from any to any out via ${if_1}
#${fwadd} nat 1 ip from any to any in via ${if_1}

# разрешаем исходящий трафик
${fwadd} allow ip from any to any

Код: Выделить всё

${fwadd} nat 1 tcp from any to any out via ${if_1} limit src-addr 20
${fwadd} nat 1 ip from any to any out via ${if_1}
${fwadd} nat 1 ip from any to any in via ${if_1}

Код: Выделить всё

nat 1 configure ...

Код: Выделить всё

${fwcmd} nat 1 config log if ${if_1} reset same_ports deny_in

Код: Выделить всё

00100     0      0 allow ip from any to any via lo0
00200     0      0 deny ip from any to 127.0.0.0/8
00300     0      0 deny ip from 127.0.0.0/8 to any
00400 10277 645604 allow ip from any to any via stge0
00500     4    364 nat 1 tcp from any to any out via bge0 limit src-addr 20
00600   195  11712 nat 1 ip from any to any out via bge0
00700   407  30700 nat 1 ip from any to any in via bge0
00800     0      0 allow ip from any to any
65535   899  86506 deny ip from any to any

Код: Выделить всё

ipfw nat 1 config if bge0 log deny_in same_ports reset redirect_port tcp 192.168.0.101:22 22
ipfw nat 123 config ip 192.168.0.101

Код: Выделить всё

limit src-addr 20

Код: Выделить всё

ifconfig bge0 -rxcsum -tso

Код: Выделить всё

# Общие настройки
fwcmd="/sbin/ipfw -q"
fwadd=${fwcmd}" add "

# Сетевые интерфейсы
# внешнй
if_1="bge0"
# внутренний
if_2="stge0"

ip_out="192.168.0.101"
ip_in="193.168.0.101"

lan_in="193.168.0.0/24"

# Правила

# Сбрасываем все правила
${fwcmd} -f flush

# Разрешаем весь траффик по внутреннему интерф
${fwadd} allow all from any to any via lo0

# рубим попытки lo0 куда-то лезть и откуда-то
${fwadd} deny all from any to 127.0.0.0/8
${fwadd} deny all from 127.0.0.0/8 to any

# разрешаем трафик по внутренней сети
${fwadd} allow all from any to any via ${if_2}

# заворачиваем http трафик на сквид
${fwadd} fwd 127.0.0.1,3128 tcp from ${lan_in} to any http out via ${if_1}

# включаем nat
${fwcmd} nat 1 config log if ${if_1} reset same_ports deny_in redirect_port tcp ${ip_out}:22 22

${fwadd} nat 1 all from any to any out xmit ${if_1}
${fwadd} nat 1 all from any to any in recv ${if_1}

${fwadd} allow ip from any to any

Код: Выделить всё

${fwadd} nat 1 all from any to any out xmit ${if_1}
${fwadd} nat 1 all from any to any in recv ${if_1}