>[оверквотинг удален]
>>>Уберите из списка dns :)
>>
>>Спасибо за подсказку, но вопрос состоит не в этом! Dns из списка
>>убрал еще вчера и прописал в отдельной индентичной строчке, только UDP!
>>
>
>а в чём? у меня:
>ipfw add 65500 allow all from any to any http,443,ftp,8484,8080,ssh,telnet,dns out via
>em0 setup keep-state не отрабатывает, ipfw: unrecognised option [-1] http,443,ftp,8484,8080,ssh,telnet,dns
>если убрать dns -- правило срабатывает Да! Вы оказались совершенно правы! На данный момент я убрал разделение пробелом а поставил запятые, и, так как dns уже в отдельной строчке, то данная строка прошла при перезагрузки. Два дня назад я просто сначала разделил порты пробелом и только потом убрал из строчки dns! Это и была моя главная ошибка. Теперь все исправил и получилось вот что: add fwd х.х.х.х,8484 tcp from any to х.х.х.х/у 8484 in via em0
add fwd х.х.х.х,8080 tcp from any to х.х.х.х/у 8080 in via em0
add allow tcp from any to х.х.х.х/у ssh in via em0 setup keep-state
add allow tcp from any to any dst-port http,443,ftp,8484,8080,ssh,telnet out via em0 setup keep-state
add allow udp from any to any dns out via em0 setup keep-state
add allow tcp from х.х.х.х/24 to any 49152-65535 keep-state
add deny all from any to any via em0
add deny log all from any to any via em0 И опять же при перезагрузки он мне выдает ошибку, только ругается уже на dns:
Line 5: unrecognised option [-1] dns
Че ему надо-то опять?
|
