Здравствуйте
У Меня такая проблема - мой роутер на FreeBSD 6.1 в режиме фильтрующий(option BRIDGE в ядре) мост с ipfw почему-то делает все как надо вроде-бы но:
Если конектишся через него например к другому хосту по ssh или даже к нему то если ничего не отсылать по ssh (ну ничего не делать), то через сколько-то секунд вылетает тайм-аут.
Но если пустить пинг на роутер, то ssh не выдает тайм-аут
Тоже и с httpВот скрипт который правила устанавливает:
ipf=/sbin/ipfw
zeus="( 10.11.12.0/23 or 10.11.13.0/23 )"
my="( 10.11.25.0/24 or 10.11.26.0/24 or 10.11.27.0/24 or 10.11.28.0/24 )"
rt3="( 10.11.25.5 or 10.11.26.1 or 10.11.27.1 or 10.11.28.1 )"
denyports=135-140,445,8167,7777,7551,7550,123
denylocalport=8167,445,135-140,7777,7550,7551
$ipf add 199 allow udp from 0.0.0.0 2054 to 0.0.0.0
$ipf add 201 deny all from $zeus to any $denyports
$ipf add 202 deny all from any to $zeus $denyports
$ipf add 203 deny all from any to any $denyports via rl0
$ipf add 204 deny all from $my to any $denylocalport
$ipf add 215 allow all from any to any 67-68 via vr0
$ipf add 217 allow all from any to any 67-68 via rl1
$ipf add 230 deny all from any to any 67-68 via rl0
$ipf add 231 allow all from any to any 67-68 via rl2
$ipf add 214 pipe 1 icmp from $zeus to $my
$ipf add 216 pipe 1 icmp from $my to $zeus $ipf pipe 1 config bw 512Kbit/s
$ipf add 218 allow all from any to any 411
$ipf add 219 allow all from any to any 8657
$ipf add 227 pass all from any to any via lo0
$ipf add 228 pass all from any to any 53
$ipf add 232 allow all from any to any
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 15-Окт-06, 00:31 
