>Попробовал ваши вышеперечисленные правила и чёта фтпшка вообще перестала работать.Мои правила вот
>такие.
>
>ipfw add divert 8668 ip from 192.68.1.0/24 to any
>ipfw add divert 8668 ip from 192.168.2.0/24 to any
>ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any
>ipfw add divert 8668 ip from any to 82.194.164.76
>ipfw add pass icmp from any to any
>ipfw add pass all from from any to any via lo0
>ipfw add pass all from from any to any via rl0
>
>дальше идут правила и где то там же и фтпшные
У тебя фтп-клиент в каком режиме работает? Если в пассивном то ты жестоко обломился. Эдак тебе надо стейтфул фаервол мастрячить.
Зачем тебе правило fwd? Чего добиваешься?
В примитивном случае трансляция адресов будет работать по двум правилам
ipfw add 100 divert natd ip from 192.168.1.0/24 to any
ipfw add 200 divert natd ip from any to 82.194.164.76
где 192.168.1.0/24 твоя внутрення сетка, а 82.194.164.76 - внешний адрес твоего шлюза.
Теперь разрешаешь трафик через обратную петлю
ipfw add 300 allow all from 127.0.0.1 to 127.0.0.1 via lo0
чужие здесь не ходят, поэтому маске any тут делать нефуя.
Для теста ставишь правило
ipfw add 400 allow all from any to any via rl0
Если все работает, то убиваешь правило 400 и начинаешь экспериментировать с конкретными портами.
Про фтп я уже рассказывал. Для http еще проще:
ipfw add 500 allow tcp from 192.168.1.0/24 to any 80,8080,8008,88,8888 out xmit rl0
ipfw add 510 allow tcp from any 80,8080,8008,88,8888 to me in recv rl0
Это пример, а не конкретная настройка для твоего случая.
Я не обещаю, что у тебя сразу все заработает.
Копай этот сайт, ищи инфу, читай man, разберись с TCP/IP.
Никто не обещал что будет легко.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
13-Окт-04, 02:41 (MSK)
