>Собственно проблема даже не в том, что закрывается доступ по ssh, это
>я могу победить, а втом, что все пакеты вообще где то
>теряются. складывается такое ощушение что, интерфейс смотрящий в интернет блокируется правилом:
>
>>${ipfw} add divert natd ip from any to ${ip_out} in via ${interf_out}
>
>притом опция deny_incoming yes не указана (пробовал даже устанавливать deny_incoming no).
>Меня всё чаще посещают мысли о переустановки фри, но это не спортивно.
>в общем ни чего из вышеописанного не помогает :( И, кстати, о птичках, чтобы подтвердить или опровергнуть ощущения, посмотрите, правило вообще отрабатывает? Например, если включена опция логгирования для ядра, перед этим правилом добавьте следующее:
${ipfw} add divert natd log logamount 2000 ip from any to ${ip_out} in via ${interf_out}
и посмотрите, что пишется в логи, когда пытаетесь установить соединение извне к этой машине:
# tail -f /var/log/security
Также, можно поглядеть пакеты tcpdump'ом (можно очень много информации собрать), или, к примеру, утилитой trafshow.
Я на виртуалках эмулирую ситуацию - все проходит именно так как я и описывал.
И кстати, еще как вариант, родился вопрос, а перед внешним интерфейсом, случайно не стоит какая-нибудь железяка, на которой рубятся пакеты? они доходят до внешнего интерфейса машины? Желательно посмотреть логи пакетного фильтра.