Не работает редирект портов freeBSD 8.0 natd+ipfw
Добавлено: 2010-03-15 12:02:44
Доброго времени суток, проблема такова - на серваке не работает редирект портов
em0 10.3.34.252 - адрес провайдера
em1 10.3.33.33 - локальный адрес
На 10.3.33.55:666 завёл апач (для проверки)
Фаервол: (упрощённый)
Если убрать правило 9000 редирект начинает работать, подскажите решение, мозг уже закипает 
em0 10.3.34.252 - адрес провайдера
em1 10.3.33.33 - локальный адрес
Код: Выделить всё
cat /etc/natd.conf
interface em0
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 10.3.33.55:666 666
Фаервол: (упрощённый)
Код: Выделить всё
ipfw="/sbin/ipfw"
${ipfw} -f flush
${ipfw} add 10 allow all from any to any via lo0
${ipfw} add 60 divert natd ip from any to any in via em0
${ipfw} add 160 skipto 10000 all from 10.0.0.0/8 to any 25 out via em0 setup keep-state
${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out via em0 setup keep-state
${ipfw} add 180 skipto 10000 all from any to any 666 out via em0 setup keep-state
${ipfw} add 30 allow all from any to 10.3.33.33 via em0
${ipfw} add 9000 deny log all from any to any
${ipfw} add 10000 divert natd ip from any to any out via em0