[glyki]

да кстати забыл написать
может мне в rc.conf прописать kern_securelevel="-1"? Только вот пока не знаю чем мне это грозит.

[kaEwituS]

glyki, в ядре

Код:

options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK

/etc/rc.conf

Код:

ipfilter_enable="YES"             # Запуск межсетевого экрана ipf
ipfilter_rules="/etc/ipf.rules"   # Загрузка файла с правилами
ipmon_enable="YES"                # Включение протоколирования IP monitor
ipmon_flags="-Ds"                 # D = запуск в виде даемона
                                  # s = протоколирование в syslog
                                  # v = протоколирование tcp window, ack, seq
                                  # n = отображение имен IP и портов

Код:

gateway_enable="YES"              # Включение шлюза для локальной сети
ipnat_enable="YES"                # Запуск функции ipnat
ipnat_rules="/etc/ipnat.rules"    # Определение файла правил для ipnat

[glyki]

ядро собрано как раз вот так:
options IPFILTER
options IPFILTER_LOG
хотя для работы IPF савсем не обязательно вот это :
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
у меня еще 2 сервака без этого вполне норм работают.

в rc.conf прописано:
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"

хотя для работы IPF и мапирования достаточно всего лиш вот это:
gateway_enable="YES"
плюс в sysctl.conf прописать вот так:
net.inet.ip.forwarding=1
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.ipc.somaxconn=1024
опять же из опыта по двум другим сервакам.

Тут гдето в другом месте собака порылась тока вот где?

[glyki]

kaEwituS, спасибо что откликнулся, но помогло внесение строчки в rc.conf kern_securelevel="-1"
Сейчас буду почитать чем мне это грозит