https://www.opennet.me/openforum/vsluhforumID10/4595.html Помогите пожалуйста разобраться с правилами.<br><br>2 сети.<br>192.168.1.0/24, ip сервера 192.168.1.1 via rl1<br>192.168.2.0/24, ip сервера 192.168.2.1 via rl2<br><br>цель: разрешить доступ с 192.168.2.22 via rl2 в сеть 192.168.1.0/24 via rl1 всем остальным (any) запретить доступ не входящих в сеть 192.168.1.0/24 via rl1<br><br>ipfw<br><br>1 allow ip from 192.168.2.0/24{1,22} to 192.168.1.0/24 via rl2<br>2 deny ip from any to 192.168.1.0/24 via rl2<br>3 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1<br>4 deny ip from any to 192.168.1.0/24 via rl1<br><br>правило 2, счетчик всегда 0 но доступа нет все равно<br><br>если правила<br><br>1 deny ip from not 192.168.2.22 to 192.168.1.0/24 via rl2<br>2 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1<br>3 deny ip from any to 192.168.1.0/24 via rl1<br><br>то все работает, но мне необходимо сделать 1-й вариант<br> https://www.opennet.me/openforum/vsluhforumID10/4595.html#2 Sat, 15 May 2010 17:37:20 GMT &gt;а так <br>&gt;1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2 <br>&gt;2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2 <br>&gt;<br>&gt;второе можно жестче <br>&gt;deny all from any to 192.168.1.0/24 via rl2 <br><br>Так тоже не работает хотя счетчик 2 = 0, а счетчик 1 увеличивается<br> https://www.opennet.me/openforum/vsluhforumID10/4595.html#1 Sat, 15 May 2010 04:41:48 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;правило 2, счетчик всегда 0 но доступа нет все равно <br>&gt;<br>&gt;если правила <br>&gt;<br>&gt;1 deny ip from not 192.168.2.22 to 192.168.1.0/24 via rl2 <br>&gt;2 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1 <br>&gt;3 deny ip from any to 192.168.1.0/24 via rl1 <br>&gt;<br>&gt;то все работает, но мне необходимо сделать 1-й вариант <br><br>а так<br>1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2<br>2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2<br><br>второе можно жестче<br>deny all from any to 192.168.1.0/24 via rl2<br>