Добрый день.

имею строку в ipfw (FreeBSD 4.9)

ipfw add fwd <ip> all from <lan_ip>

по умолчанию система как только "засунет" пакет в это правило и оно отработает, прекратит дальнейшую проверку входящего пакета.

Как сделать чтобы проверка продолжилась?

вроде есть net.inet.ip.fw.one_pass: 1 -    Если установлена, пакет, выходящий из канала dummynet повторно не проходит систему сетевой защиты. Иначе, после действия канала, пакет повторно вводится в систему сетевой защиты в следующем правиле.
но для fwd чего-то я не нашел, хотя логически такое быть должно.

• Просмотр правил ipfw после fwd,Chris, 10:23 , 03-Июн-04
  • Просмотр правил ipfw после fwd,togkskbr, 10:52 , 03-Июн-04
• Просмотр правил ipfw после fwd,togkskbr, 17:14 , 03-Июн-04

Должно... но вроде нету, вариант, если правила фильтрации для этого дела написаны выше чем правила форварда. Вообще тема интересует тоже... может кто чего подскажет

>Должно... но вроде нету, вариант, если правила фильтрации для этого дела написаны
>выше чем правила форварда. Вообще тема интересует тоже... может кто чего
>подскажет

Нет не вариант... строго после fwd

>Добрый день.
>
>имею строку в ipfw (FreeBSD 4.9)
>
>ipfw add fwd <ip> all from <lan_ip>
>
>по умолчанию система как только "засунет" пакет в это правило и оно
>отработает, прекратит дальнейшую проверку входящего пакета.
>
>Как сделать чтобы проверка продолжилась?
>
>вроде есть net.inet.ip.fw.one_pass: 1 - Если установлена, пакет, выходящий из канала dummynet
>повторно не проходит систему сетевой защиты. Иначе, после действия канала, пакет
>повторно вводится в систему сетевой защиты в следующем правиле.
>но для fwd чего-то я не нашел, хотя логически такое быть должно.

блин как отправить писмо на  freebsd-questions@FreeBSD.org с этим вопросом... а то у меня какую-то регистрацию требует... не пойму где подписаться на этот maillist