https://www.opennet.dev/openforum/vsluhforumID3/39881.html Обсуждение статьи тематического каталога: Заметки об IPFW ( freebsd ipfw firewall nat)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/ipfw_notes.txt.html<br> https://www.opennet.dev/openforum/vsluhforumID3/39881.html#2 Wed, 19 Nov 2008 08:52:21 GMT &gt;&gt;Т.е. дословно правило так: разрешить входящие пакеты в операционную систему через iif от внутренней сети к любым хостам. Т.е. не совсем ладиться с описанием. Может что то напутано, объясните пожалуйста.<br><br>Все правильно. У нас же все таки роутер :) Т.е. роутер сначала принимает пакеты, потом определяет маршрут, потом отправляет пакеты. Вы забыли, что тут еще есть одна строчка за номером 7:<br><br>#Роутер у нас или нет? Давайте разрешим локальным хостам<br># свободно лазить во внешнюю сеть.<br>#Для исходящих пакетов от хостов внутренней сети.<br>6. {fwcmd} add allow ip from {MyLan} to any in via {iif}<br>7.{fwcmd} add allow ip from {MyLan} to any out via {oif}<br><br>Дословно (к тому описанию, что Вы дали): разрешить исходящие пакеты из операционной системы через oif от внутренней сети к любым хостам.<br><br>Во фразе "пакеты от внутренней сети к любым хостам" имеется в виду пакеты, в заголовках которых указан src-адрес любой из нашей сети, а dst-адрес любой.<br> https://www.opennet.dev/openforum/vsluhforumID3/39881.html#1 Sat, 26 Jan 2008 11:33:24 GMT Непонятно.<br>По тексту: Замечание 3.Входящие (IN) и исходящие (OUT) пакеты следует рассматривать относительно операционной системы, а не относительно сетевых интерфейсов.<br><br>Далее.<br>#Роутер у нас или нет? Давайте разрешим локальным хостам<br># свободно лазить во внешнюю сеть.<br>#Для исходящих пакетов от хостов внутренней сети.<br>6. {fwcmd} add allow ip from {MyLan} to any in via {iif}<br><br>Т.е. дословно правило так: разрешить входящие пакеты в операционную систему через iif от внутренней сети к любым хостам. Т.е. не совсем ладиться с описанием. Может что то напутано, объясните пожалуйста.<br>