https://opennet.dev/openforum/vsluhforumID1/84067.html Имеем: IPWF в качестве фаервола + PF для NAT<br>ipfw show<br>00100 12 996 allow ip from any to any via lo0<br>00200 0 0 deny ip from any to 127.0.0.0/8<br>00300 0 0 deny log logamount 5 ip from 127.0.0.0/8 to any<br>00400 0 0 allow tcp from any to any dst-port 80 in via em0<br>00500 0 0 allow tcp from any to any dst-port 22 in via em0 setup keep-state<br>00600 0 0 allow tcp from any to any dst-port 20,21 in via em0<br>00700 0 0 allow tcp from any to me dst-port 50000-59999 setup<br>00800 0 0 allow udp from any to any dst-port 123 out via em0<br>00900 0 0 allow udp from 83.218.226.67 to any in via em0<br>01000 0 0 allow udp from any to any dst-port 53 in via em0<br>01100 63989 3071472 pipe 2 ip from table(1) to table(0) out via em0 keep-state<br>01200 16884 810432 pipe 4 ip from table(1) to any out via em0 keep-state<br>01300 0 0 pipe 1 ip from table(0) to table(1) in via em0<br>01400 0 0 pipe 3 ip from any to table(1) in v https://opennet.dev/openforum/vsluhforumID1/84067.html#3 Thu, 12 Feb 2009 15:16:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;[root@bcp-gw ~]# pfctl -s state <br>&gt;&gt;No ALTQ support in kernel <br>&gt;&gt;ALTQ related functions disabled <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;И больше ничего :( <br>&gt;<br>&gt;по отдельности работают? <br>&gt;pf в ядре или грузится как модуль? <br><br>NAT я уже настроил через ipnat ... Но получилось так, что поскольку ipnat ipfw оба работают на уровне ядра, то мои пакеты сначала натятся, а потом уже попадаю на ipfw. Как результат - я не могу загнать нужный мне трафик в трубу ....<br><br>Появилась еще одна идея : ipfw nat во FreeBSD 7.<br>Как считаете, стоит попробовать ? (насколько я понимаю в 7-ке NAT в ipfw уже работает на уровне ядра). Потянет он 600 активных пользователей и при<br><br>[root@bcp-gw /etc]# sysctl -a &#124; egrep -i 'hw.machine&#124;hw.model&#124;hw.ncpu'<br>hw.machine: i386<br>hw.model: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz<br>hw.ncpu: 1<br>hw.machine_arch: i386<br><br> https://opennet.dev/openforum/vsluhforumID1/84067.html#2 Thu, 12 Feb 2009 08:43:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Если у кого то есть рабочий конфиг, выложите плс .... <br>&gt;<br>&gt;И что самое интересное <br>&gt;<br>&gt;[root@bcp-gw ~]# pfctl -s state <br>&gt;No ALTQ support in kernel <br>&gt;ALTQ related functions disabled <br>&gt;<br>&gt;<br>&gt;И больше ничего :( <br><br>по отдельности работают?<br>pf в ядре или грузится как модуль?<br> https://opennet.dev/openforum/vsluhforumID1/84067.html#1 Wed, 11 Feb 2009 19:12:18 GMT &gt;[оверквотинг удален]<br>&gt;No ALTQ support in kernel <br>&gt;ALTQ related functions disabled <br>&gt;nat on em0 from &lt;localnet&gt; to any -&gt; (em0) round-robin<br>&gt;<br>&gt;##cat /etc/rc.conf &#124;grep pf <br>&gt;pf_enable="YES" # Set to YES to enable packet filter (pf) <br>&gt;pf_rules="/etc/pf.conf" # rules definition file for pf <br>&gt;<br>&gt;НЕ РАБОТАЕТ :(((((( сил больше нет :( <br>&gt;Если у кого то есть рабочий конфиг, выложите плс .... <br><br>И что самое интересное <br><br>[root@bcp-gw ~]# pfctl -s state<br>No ALTQ support in kernel<br>ALTQ related functions disabled<br><br><br>И больше ничего :(<br><br>