SantaXP
То есть при единственном правиле - все для всех открыто гном грузится?
Про lo и ipfw:
вообще-то правило для lo0 лучше бы все-всем и на самый верх
Код:
ipfw -q add pass all from any to any via lo0
Примерно так:
Код:
#!/bin/sh
ipfw='/sbin/ipfw -q' # определяем переменную
${ipfw} -fq flush # сброс
${ipfw} add divert natd all from any to any via наружная_карточка #natd
${ipfw} -q add pass all from any to any via lo0 # Разрешаем трафик по local интерфейсу
${ipfw} add pass all from any to any via внутренняя_карточка keep-state #разрешить все в пределах локалки
#дальше открываем те порты, кторые нужно - начало
.............................
# открываем те порты, кторые нужно - конец
${ipfw} add deny log all from any to any #потом все запрещаем
