https://www.opennet.ru/openforum/vsluhforumID1/55502.html Решил настроить себе НАТ на FreeBSD4.9<br>В ядре присутствует IPDIVERT и все опции файрволла. Файрволл у меня даже работал до этого.<br><br>В rc.conf <br>gateway_enable="YES" #действительно ли это необходимо?<br>natd_enable="YES"<br>natd_flags="-f /etc/natd.conf"<br>natd_interface="ppp0"<br><br>natd.conf<br>dynamicyes<br>same_portsyes<br>use_socketsyes<br>logyes<br>deny_incomingyes<br>unregistered_onlyyes<br><br>локалка 192.168.5.0/24 адрес шлюза (vx0) 192.168.5.1<br><br>На клиентских машинах default gateway 192.168.5.1<br><br>НАТ запустился, ps -ax&#124;grep natd показывает его, netstat -an показывает слушающийся порт 8868<br><br>Конфа файрволла писалась с расчётом на то, что пакет после divert возвращается обратно и проходит оставшиеся правила.<br>(Можете раскритиковать) Таким образом сначала идут стандартные правила, потом правила фильтрации пакетов из локалки, в конце заворачивается на НАТ, после divert идут правила фильтрации исходящего пакета в интернет, потом входящего пакета из интернета, в конце divert, потом правила фильтрации пакетов https://www.opennet.ru/openforum/vsluhforumID1/55502.html#2 Wed, 13 Apr 2005 10:54:03 GMT &gt;однако.. <br><br>согласен...<br>почитай любой мануал здесь по нату и фаеру...<br>все так просто что легче усложнить, как ты и сделал..<br>фаер в close<br>открываешь все что нужно<br>крутишь нат<br> а то у тебя 80% правил не используеться... а только путает<br>