Задача
локальная сеть 192,168,0,0
Роутер на БСД с модемным выходом к провайдеру, ip динамический
дозвон по требованию
Если выбрать опцию "Open"
то всё ОК
а когда устанавливаю ограничения, то ни гу-гу, кроме icmp, которое для пробы открыл
Текст секции:
uports="1024-65535"
int_if="ed0"
ext_if="tun0"
int_ip="192.168.0.100"
int_net="192.168.0.0/24"
setup_loopback
// anti spoofing
${fwcmd} add deny all from 127.0.0.0/8 to any in recv ${ext_if}
${fwcmd} add deny all from 10.0.0.0/8 to any in recv ${ext_if}
${fwcmd} add deny all from 172.16.0.0/16 to any in recv ${ext_if}
${fwcmd} add deny all from 192.168.0.0/24 to any in recv ${ext_if}
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_interface}
fi
;;
esac
${fwcmd} add allow tcp from ${int_net} to any out xmit ${ext_if} setup
${fwcmd} add allow tcp from ${int_net} to any via ${ext_if} setup
${fwcmd} add allow tcp from any to any out xmit ${ext_if} setup
${fwcmd} add allow tcp from any to any out xmit ${ext_if}
${fwcmd} add allow tcp from any to any via ${ext_if} established
${fwcmd} add allow udp from any to 213.130.16.3 53 out xmit ${ext_if}
${fwcmd} add reset log logamount 700 tcp from any to any 113 in recv \ ${ext_if}
${fwcmd} add allow log icmp from any to any
${fwcmd} add deny log all from any to any
Да и куда пишет deny и прочие логи, нигде не вижу?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
06-Июн-05, 16:40 (MSK)
