https://mobile.opennet.me/openforum/vsluhforumID1/85214.html FreeBSD 7.0-RELIASE<br><br>Я только начал юзать эту систему.<br><br>Собрал и установил ядро с такими параметрами:<br><br>options IPFIREWALL <br>options IPFIREWALL_VERBOSE <br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br>options DUMMYNET <br><br>В /etc/rc.conf добавил:<br>Defaultrouter=&#8221;xxx.yyy.zzz.161&#8221;<br>Ifconfig_rl0=&#8221;inet xxx.yyy.zzz.164 netmask 255.255.255.240&#8221;<br>Ifconfig_rl1=&#8221;inet 192.168.210.39 netmask 255.255.255.128&#8221;<br>ipfw_enable=&#8221;YES&#8221;<br>ipfw_type=&#8221;etc/fw.ipfw&#8221;<br>natd_enable=&#8221;YES&#8221;<br>natd_interface=&#8221;rl0&#8221;<br>natd_flags=&#8221;-f /etc/natd.conf&#8221;<br><br><br>В fw.ipfw следующие правила:<br><br>-q add 100 allow ip from any to any via lo0<br>-q add 200 deny ip from any to 127.0.0.0/8<br>-q add 300 deny ip from 127.0.0.0/8 to any <br>-q add 400 allow all from any to any via rl1<br>-q add 500 divert natd ip from 192.168.210.0/25 to any out via rl0<br>-q add 600 divert natd ip from any to xxx.yyy.zzz.164 in via rl0<br>-q add 700 allow u https://mobile.opennet.me/openforum/vsluhforumID1/85214.html#1 Sat, 09 May 2009 18:11:40 GMT Странно как-то у вас, по идеи в rc.conf должно быть<br> firewall_enable="YES"<br> firewall_script="/etc/rc.firewall"<br> firewall_type="OPEN"<br><br> Эта конфигурация практически один в один реализует вашу... ну а потом читать про ipfw...<br>