https://opennet.ru/openforum/vsluhforumID1/90805.html Добрый день! Все, замучился совсем, решил все-таки написать. Уже покурил маны ipfw, маны sysctl, короче не знаю в какую сторону уже курить, но чувствую косяк в чем-то незначительном...<br>В общем ситуация такова, есть Firewall, работает, трафик бежит, все прекрасно, но из локальной сети под сервером нельзя пройти по внешнему адресу с портом, а с самого сервера сделать это можно. Где-то какое-то правило скорее всего неправильно настроено или не работает или его вовсе нет, помогите пожалуйста, в чем дело?<br><br>вот фаервол:<br>#!/bin/sh<br>FwCMD="/sbin/ipfw"<br>WAN_interface="vr0"<br>LAN_interface="vr1"<br><br>WAN_ip="110.64.143.68"<br>WAN_net="110.64.143.0/24"<br>LAN_ip="172.16.0.1"<br>LAN_net="172.16.0.0/24"<br>NetMask="255.255.255.0"<br><br>#### commands end ####<br><br><br>${FwCMD} -f flush<br>${FwCMD} -f pipe flush<br>${FwCMD} -f queue flush<br><br># check dynamic rules<br>${FwCMD} 00100 add check-state<br><br># allow deny lo0<br>${FwCMD} 00200 add allow ip from any to any via lo0<br>${FwCMD} 00300 add deny ip from any to 127.0.0.0/8<br>${FwCMD} 00400 add deny https://opennet.ru/openforum/vsluhforumID1/90805.html#1 Mon, 24 Jan 2011 21:23:08 GMT [skip]<br><br>&gt; опции rc.conf: <br>&gt; # Router setup <br><br>[skip]<br>&gt; router_enable="YES" <br>&gt; router="/sbin/routed" <br>&gt; router_flags="-q" <br><br>[skip]<br><br>уберите все упоминания router* из rc.conf<br>добавте gateway_enable="YES"<br><br>