https://slinkov.ru/openforum/vsluhforumID1/79208.html Доброго времени суток.<br>Возникла проблема с настройкой ipfw + natd . Машины которые находятся в локальной сети не могут ходить в интернет, хотя сам Роутер может. Укажите в каком направлении искать проблему. Заранее благодарен.<br><br>Правила фаервола :<br>#!/bin/sh<br><br>ipfw='/sbin/ipfw -q'<br>ournet='192.168.0.1/24' # Локальная сеть <br>ifout='rl0' # Интерфейс смотрящий на провайдера<br>ifuser='rl1' # Интерфейс смотрящий в локальную сеть<br><br>${ipfw} flush<br><br>${ipfw} add 100 check-state<br><br>${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17<br>${ipfw} add 210 reject ip from ${ournet} to any in via ${ifout}<br><br>${ipfw} add 300 allow ip from any to any via lo<br>${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}<br>${ipfw} add 320 allow icmp from any to any<br>${ipfw} add 330 allow udp from me to any domain keep-state<br>${ipfw} add 340 allow udp from any to me domain<br>${ipfw} add 350 allow ip from me to any<br><br>${ipfw} add 400 allow tcp from any to me http,https,ssh<br><br>${ipfw} ad https://slinkov.ru/openforum/vsluhforumID1/79208.html#1 Thu, 13 Mar 2008 07:28:53 GMT а ответы на пакеты вы не хотите через нат пустить? <br>Или вам достаточно досить внешние ресурсы?<br>