ipfw интернет пользователям и доступ из вне.
Добавлено: 2015-10-19 15:51:58
Здравствуйте! Тема битая перебитая, но что-то не могу догнать.))))
Нужно раздать интернет конкретным ip локальной сети и дать доступ из вне с конкретным ip.
При таком раскладе есть доступ из вне, но нет интернета у пользователей локальной сети.
Если добавить:
, то будет и интернет и доступ из вне всем. Подскажите , что не так...
Нужно раздать интернет конкретным ip локальной сети и дать доступ из вне с конкретным ip.
Код: Выделить всё
!/bin/sh
FwCMD="/sbin/ipfw"
ExFace="em0"
NetOut="192.168.100.3/24"
IpOut="192.168.100.137"
in_ip="192.168.100.3"
InFace="em1"
NetIn="172.20.0.0/16"
ip_lan="172.20.0"
${FwCMD} -f flush
${FwCMD} -f pipe flush
${FwCMD} -f queue flush
${FwCMD} table 1 flush
${FwCMD} table 1 add 172.20.0.33
${FwCMD} table 1 add 192.168.100.19
${FwCMD} table 2 flush
${FwCMD} table 2 add 192.168.100.19
${FwCMD} table 2 add 192.168.100.7
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
${FwCMD} add allow all from any to any via ${InFace}
${FwCMD} add allow tcp from table\(2\) to me 22 via ${ExFace}
${FwCMD} add allow tcp from table\(2\) to me 80 via ${ExFace}
${FwCMD} nat 1 config log if ${ExFace} reset same_ports deny_in \
redirect_port tcp 172.20.0.33:3389 3390
${FwCMD} add nat 1 ip from 172.20.0.33 to any via ${ExFace}
${FwCMD} add nat 1 ip from any to 192.168.100.19 via ${ExFace}
Если добавить:
Код: Выделить всё
${FwCMD} add nat 1 ip from any to any via ${ExFace}