https://slinkov.ru/openforum/vsluhforumID1/76599.html День добрый, <br><br>может кто поможет с мелкой проблемой<br><br>/etc/rc.firewall<br><br>#!/bin/sh<br><br>FwCMD="/sbin/ipfw -q"<br><br>LanOut="ng0"<br>IpOut="ХХХ.ХХХ.ХХХ.ХХХ"<br><br><br>LanIn="xl0"<br>IpIn="192.168.1.5"<br>NetIn="192.168.1.0/24"<br>Ip_Lan="192.168.1"<br><br>VpnIf="ng1,ng2,ng3,ng4"<br><br>AllowTcpOutProtocols="80,443,25,110,21"<br>AllowInProtocols="22"<br><br>DNSList="80.82.32.9"<br><br>${FwCMD} -f flush<br>${FwCMD} -f pipe flush<br>${FwCMD} -f queue flush<br><br>${FwCMD} add allow ip from any to any via lo0<br><br>${FwCMD} add deny ip from any to 127.0.0.0/8<br>${FwCMD} add deny ip from 127.0.0.0/8 to any<br><br>${FwCMD} add deny ip from ${NetIn} to any in via ${LanOut}<br>${FwCMD} add deny ip from ${NetOut} to any in via ${LanIn}<br><br>${FwCMD} add deny ip from any to 10.0.0.0/8 in via ${LanOut}<br>${FwCMD} add deny ip from any to 172.16.0.0/12 in via ${LanOut}<br>${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}<br>${FwCMD} add deny ip from any to 0.0.0.0/8 in via ${LanOut}<br>${FwCMD} add deny ip from any to 169.254.0.0/16 in via ${LanOut}<br>${FwCMD} add de https://slinkov.ru/openforum/vsluhforumID1/76599.html#1 Thu, 04 Oct 2007 17:19:47 GMT &gt;[оверквотинг удален]<br>&gt;# NAT <br>&gt;natd_enable="YES" <br>&gt;natd_interface="ng0" <br>&gt;natd_flags=" -m -u" <br>&gt;<br>&gt;${FwCMD} add allow ip from ${NetIn} to any out via ${LanIn} <br>&gt;<br>&gt;оно ловит все пакеты на внешнем интерфейсе, где криво? <br>&gt;<br>&gt;заранее спасибо <br><br>вопрос снят!!<br>нужно перезапустить нат<br><br>