Исходное сообщение
"FreeBSD, ipfw + fwd" Отправлено Evgen, 23-Дек-05 17:12
>>>man natd >>>ключевое слово -redirect_port >> >> >>спасибо за совет-попробую. >>но хочется сделать через fwd. >>причем, объясните мне пожалуйста.я запускаю tcpdump и на машине с апачем в >>DMZ и на файрволе.из инета через браузер пытаюсь пробиться к машине >>с апачем.на файрвол пакеты приходят, на апчевскую машину тоже приходят и >>она ОТВЕЧАЕТ.т.е я вижу как она отсылает пакеты назад на внешний >>интерфейс файрволла....а  вот с файрвола в инет они уже не >>уходят почему то. И следовательно машина клиент в инете ответа дождаться >>не может.почему так?может какое правило еще нужно? > >Правило fwd можно применять только для пакетов идущих на localhost, потому-что оно >в отличие от NAT не меняет заголовок пакета. Пакет оно отправит >куда вы скажете, но удалённый хост принимать пакеты предназначенные не ему >не будет. ну на это есть такая опция в ядре IPFIREWALL_FORWARD_EXTENDED - это раз. теперь как я уже сказал- пакеты на apache-сервер в DMZ приходят.и он на них отвечает по назначению, т.е на внешний айпи файрвола -откуда они на него и валятся собственно.т.е тут вроде все нормально.а вот с файрволла эти ответные пакеты не уходят уже к клиенту их запросившему.вот в чем беда и непонятие у меня.