Исходное сообщение
"С правилами непонятка" Отправлено nickdi, 06-Июл-05 11:24
Есть Фря 5.2.1 с фаэрволом, локальная сеть и выделена к провайдеру, какое правило надо написать что б дать доступ из локальной сети пинговать тазик провайдера? вот как сейчас настроено ipfw='/sbin/ipfw -q'     ournet='192.168.0.0/16'     uprefix='192.168.0'     oprefix='xxx.xxx.xxx.xxx'     ifout='ppp0'     ifuser='rl0'     ${ipfw} flush     ${ipfw} add 50  deny ip log from any to any     ${ipfw} add 100 check-state     ${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17     ${ipfw} add 300 allow ip from any to any via lo0     ${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}     ${ipfw} add 320 allow icmp from any to any     ${ipfw} add 330 allow udp from me to any domain keep-state     ${ipfw} add 340 allow udp from any to me domain     ${ipfw} add 350 allow ip from me to any     ${ipfw} add 400 allow tcp from any to me http,https,ssh     ${ipfw} add 410 allow tcp from any ${ournet} to me smtp     ${ipfw} add 500 fwd 127.0.0.1,3128 tcp from ${ournet} to any http out via ${ ifout}     ${ipfw} add 510 divert natd ip from ${ournet} to any out via ${ifout}    #${ipfw} add 520 divert natd ip from ${ournet} to any out via ${ifuser}          ${ipfw} add 1002 allow ip from ${uprefix}.2 to any via ${ifuser}     ${ipfw} add 1002 allow ip from any to ${uprefix}.2 via ${ifuser}     ${ipfw} add 1003 allow ip from ${uprefix}.3 to any via ${ifuser}     ${ipfw} add 1003 allow ip from any to ${uprefix}.3 via ${ifuser}     ${ipfw} add 1004 allow ip from ${uprefix}.4 to any via ${ifuser}     ${ipfw} add 1004 allow ip from any to ${uprefix}.4 via ${ifuser}     ${ipfw} add 1005 allow ip from ${uprefix}.5 to any via ${ifuser}     ${ipfw} add 1005 allow ip from any to ${uprefix}.5 via ${ifuser} natd - запускается пучком, что не так подскажите, уже столько правил перепробовал, инет есть, а пинга всё равно нет!