>>>>firewall_type="OPEN"
>>>>в данном случае не к чему, это для правил которые в поставке
>>>>по-умолчанию в /etc/rc.firewall, в них есть раздел OPEN
>>>Это чтобы у него после перезагрузки не отрубилось все - вдруг сервер
>>>в другом городе :-)
>>
>>А в rc.conf надо добавлять gateway_enable="YES" ?
>
>Ну у тебя же роутер получается, значит gateway_enable="YES" Фигня какая-то получается.Совсем я запарился.
/usr/local/billing/rc.firewall -
fwcmd="sbin/ipfw -q"
local_net="192.168.10.0/24"
out_if="fxp0"
${fwcmd} -f flush
${fwcmd} add 10 divert natd all from ${local_net} to any out via ${out_if}
${fwcmd} add 10 divert natd all from any to any fo me in via ${out_if}
ipfw show -
00010 0 0 divert 8668 ip from 192.168.10.0/24 to any out via fxp0
0001 0 0 divert 8668 ip from any to me in via fxp0
00500 0 0 divert 8668 ip from any to any via fxp0
65535 107 9596 deny ip from any to any
ping 192.168.10.1
.... Permission denied