[mar]

1) насколько я понимаю, раньше правил надо указать nat
2) count - это ты трафик считаешь
3) ну наружу все от себя выпустил, а обратно пакеты принимать бум?
У меня рацпредложение:
1) насчет просмотра - обсуждения правил поднять старую, или, ежели не найдется, создать новую тему. Она интересна сама по себе (ихмо). Сама сейчас на одни весьма любопытные грабли наступила. Время будет, сформулирую, отпишу в форум.
2) сейчас сделать одну и очень простую вещь:
проверить, работают ли эти правила (и что вообще работает) :
ipfw show
3)если они работают, то есть именно этот файл подымается, то

Код:

 
cp usr/local/etc/rc.d/ipfw.sh usr/local/etc/rc.d/ipfw.sh.old

редактируем файл так, чтобы в нем было только:

Код:

 
ipfw='/sbin/ipfw -q' 
${ipfw} -f flush 
#natd: 
${ipfw} add divert natd all from any to any via rl0 
#все разрешено: 
${ipfw} add allow all from any to any 
# Разрешаем трафик по local интерфейсу 
#(если он вообще тут нужен, нет - не пишем): 
${ipfw} add pass all from any to any via vr0

reboot
то есть избавляемся от всей лирики и просто разрешаем все
после перезагрузки ipfw show, смотрим на результаты и пишем сюда, не начали ли программы резолвить имена серверов.



[s]Исправлено: mar, 17:15 7-07-2004[/s]