forum.lissyara.su

Ку всем.
Вот уже пару дней мучаюсь с ipfw и дела мягко сказать не в мою пользу. Суть проблемы такова:
Имеется шлюз с фаером в ядре, т.е. со следующими опциями И вот тут самое интересное. Нужно ли в rc.conf всё таки добавлять или как сделать добавление правил фаера при старте системы (без этой строчки не срабатывает firewall_script). Пробовал кидать скрипт правил в /usr/local/etc/rc.d, но он оттуда не стартует.

И второе. При добавлении правил Не работает NAT

В вашем случае надо определить 3-я строчка определяет скрипт с правилами, отличный от /etc/rc.firewall, выполняемый по умолчанию, ну а 4-я определит какой выбор правил будете грузить, если в вашем скрипте выбора нет то и не надо ее определять...

Спасибо большое за разъяснения. И только один вопрос - если nat интерфейсов много (точнее 6) их как через пробел писать??

arnel писал(а):Спасибо большое за разъяснения. И только один вопрос - если nat интерфейсов много (точнее 6) их как через пробел писать??

дык эта переменная определена для /etc/rc.firewall, если будешь юзать свой скрипт то эта переменная тебе и не нужна... Т.е. для юзанья своего скрипта, тебе только 2-и нужны

И вот возвращаемся тогда ко второму вопросу

И второе. При добавлении правил

Код: Выделить всё

ipfw nat 1 config if vlan2 reset same_ports deny_in
ipfw add nat 1 ip from any to any via vlan2
ipfw add allow ip from any to any

Не работает NAT

А что кажет