Помогите настроить правила IPFW
 

Сабж!

Имеется такой конфиг:

add allow all from any to any via lo0
add divert natd all from any to any via tun0
add allow tcp from any to any established
add allow ip from (IPOut) to any out xmit tun0
add allow tcp from (IP1) to any 20,21,22,23,80,443,4000,5500
add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP1)
add allow tcp from (IP2) to any 20,21,22,23,80,443,4000,5500
add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP2)
add allow tcp from (IP3) to any 20,21,22,23,80,443,4000,5500
add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP3)
add allow tcp from (IP4) to any 20,21,22,23,80,443,4000,5500
add allow tcp from any 20,21,22,23,80,443,4000,5500 to (IP4)
add deny tcp from any to any 20,21,22,23,3128 via tun0
add allow tcp from any to any 25,110 via tun0
add allow tcp from any 25,110 to any via tun0
add allow udp from any to any 53 via tun0
add allow udp from any 53 to any via tun0
add allow all from any to any via xl0
add allow icmp from any to (IPOut) in via tun0 icmptype 0,3,4,11,12
add allow icmp from (IPOut) to any out via tun0 icmptype 3,8,12
add allow icmp from (IPOut) to any out via tun0 frag

По идее, все должно работать, но с этими правилами в Сеть не может выйти никто. Проблема, кажется, где-то в разрешениях для TCP. Когда разрешаю TCP от любого к любому - все работает.

Не поделится ли высокоуважаемый All своими соображениями?

Здравствуйте, може кто сможет помочь мне советом, не могу настроить правила для доступа компа к определенному сайту, даже не немогу а не знаю, мне тут накидали кое какую инструкцию, но что то по ней не получается.
мне расказали что нужно настраивать вот так:
заходим в папку etc далее в fw.conf там пишем
add 00099 divert natd all from 192.xxx.xxx.xxx(ip компа) to xxx.xxxx.xxxx(ip сайта) out xmit fxp0
копирую данную строчку выхожу с этого раздела просто в папку etc и набираю в строке
ipfw add 00099 divert natd all from 192.xxx.xxx.xxx(ip компа) to xxx.xxxx.xxxx(ip сайта) out xmit fxp0
и все. далее пишет мне press any and continue
может что то не так делаю????? подскажите как правильно

во первых не rw а rc а во вторых правила для ipfw там не пишутся.Все не так. Как правильно написано тут

Установите PF, имхо синтаксис удобнее, для каждого интерфейса правила на вход и выход, интерфейсы и адреса можно алиасами задавать. Я юзал и тот и другой, PF гораздо больше понравился, особенно в сложных конфигурациях он практичнее.

26.6. * IPFW

Этот раздел не переведен.

=)

Поставьте это куда-нть взад и все заработает, ибо в ipfw первое правило выигрывает.
А вообще учитесь писать правила аккуратнее и более осмысленно. Если вы вообще понимаете что у вас написано... :)

z01, человек вам "у меня запорожец сломался", а вы ему "купите феррари!".
:)

Аlchemist, это ссылка в ответ на:

и кстати да, сам плюсую за пф. он чодкей