проблема такая: в наследство достался настроенный шлюз на FreeBSD.
возникла необходимость добавить правило в firewall.conf, разрешающее выход по порту ХХХХ с определенного IP-адреса сети (ххх.ххх.ххх.ххх) - к слову сказать выход на любой внешний IP адрес эта машина имеет - а вход по этому порту обратно во внутреннюю сеть был закрыт.

почитав статьи, посвященные настройке firewall на opennet.ru, получил следующее:

${ipfw} add 1015 allow tcp from xxx.xxx.xxx XXXX to any out via ${ifout}

но не уверен, что сделал правильно - надеюсь на Вашу помощь

• проблема с настройкой firewall.conf,MoHaX, 13:07 , 13-Июл-06
  • проблема с настройкой firewall.conf,икбля, 19:41 , 13-Июл-06

>проблема такая: в наследство достался настроенный шлюз на FreeBSD.
>возникла необходимость добавить правило в firewall.conf, разрешающее выход по порту ХХХХ с
>определенного IP-адреса сети (ххх.ххх.ххх.ххх) - к слову сказать выход на любой
>внешний IP адрес эта машина имеет - а вход по этому
>порту обратно во внутреннюю сеть был закрыт.
>
>почитав статьи, посвященные настройке firewall на opennet.ru, получил следующее:
>
>${ipfw} add 1015 allow tcp from xxx.xxx.xxx XXXX to any out via
>${ifout}
>
>но не уверен, что сделал правильно - надеюсь на Вашу помощь

Не уверен - проверь!

>к слову сказать выход на любой внешний IP адрес эта машина имеет
!фантастика
> - а вход по этому порту обратно во внутреннюю сеть был закрыт.
!ндааа

!нет такого порта: ХХХХ

судя по фильтру - делаешь всё наоборот (разрешаешь ОТ тачки ко всем ЧЕРЕЗ),(надо ОТ ВСЕХ к СЕБЕ)

само собой - порядок правил хз

я бы просто разрешил акцесс на порд и повешал на него ринетда