Доброго дня!
Нужна помощь!
Есть free bsd 6.1 используется в качестве шлюза, установлен ск ядро
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPТ
options IPDIVERT
rc.conf
..................
inetd_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
named_enable="YES"
trafd_enable="YES"
trafd_ifaces="rl0 vr0"
trafd_flags=" "
trafd_log="/usr/local/var/trafd.log"
squid_enable="YES"
firewall.conf
vr0 - локалка
rl0 - внешний
/sbin/ipfw -f flush
/sbin/ipfw add 1000 pass all from any to any via vr0
/sbin/ipfw add 1100 deny all from any to 127.0.0.0/8
/sbin/ipfw add 1200 deny icmp from any to any frag
/sbin/ipfw add 1300 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
/sbin/ipfw add 1400 deny tcp from any to any not established tcpflags fin
/sbin/ipfw add 1500 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg
/sbin/ipfw add 1600 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg
/sbin/ipfw add 4000 deny udp from any 137-139 to any via vr0
/sbin/ipfw add 4100 deny udp from any to any 137-139 via vr0
/sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl0
/sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15
/sbin/ipfw add 5200 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80
/sbin/ipfw add 6000 allow all from any to any
Задача в том что нужно по 80 порту пустить через прокси а чтоб по всем остальным портам ходили через natd, проблема в том что фаер блокирует весь трафик кроме прокси, т.е. не только 80 порт. Подскажите пжл что тут не правильно! Заранее большое спасибо