https://www.opennet.ru/openforum/vsluhforumID1/85338.html Здравствуйте, отношу себя к начинающим пользователям, поэтому видимо для многих вопрос может показаться простым, но я хочу попросить, кому есть что ответить, расписать максимально подробно. <br><br>Задача следующая, есть шлюз с 2 сетевыми картами со связкой ipfw, natd.<br><br>правила ipfw <br><br># ipfw list<br>00100 allow ip from any to any via lo0<br>00200 deny ip from any to 127.0.0.0/8<br>00300 deny ip from 127.0.0.0/8 to any<br>00500 divert 8668 ip from 192.168.88.0/24 to any out recv re0 xmit vr0<br>00600 divert 8668 ip from not 192.168.88.0/24 to 100.85.147.6 recv vr0<br>65000 allow ip from any to any<br>65535 allow ip from any to any<br><br>Плюс в конфиге natd прописана проброска некоторых портов на одну из машин 192.168.88.0/24<br><br>Сейчас встала задача добавить 3 сетевушку, которая будет смотреть в 192.168.10.0/24 и позволять клиентам из 10.0 ходить в 88.0 но только по ограниченному набору портов, т.е. необходимо открыть прозрачный обмен траффиком для сетей только по определенным портам.<br><br>При этом все остальное должно продолжать https://www.opennet.ru/openforum/vsluhforumID1/85338.html#2 Tue, 19 May 2009 15:53:43 GMT <br>&gt;Сейчас встала задача добавить 3 сетевушку, которая будет смотреть в 192.168.10.0/24 и <br>&gt;позволять клиентам из 10.0 ходить в 88.0 но только по ограниченному <br>&gt;набору портов, т.е. необходимо открыть прозрачный обмен траффиком для сетей только <br>&gt;по определенным портам. <br>&gt;<br>&gt;При этом все остальное должно продолжать работать так, как работает сейчас, т.е. <br>&gt;тип фаерволла должен остаться открытым. <br>&gt;Как реализовать? <br><br>вот так будет разрешена инициация соединения с сети 10.0 к сети 88.0 по порту http<br>правило будет создано с сохранением состояния.<br>все прочие порты и протоколы между этими сетями будут закрыты<br><br>00400 allow tcp from 192.168.10.0/24 to 192.168.88.0/24 80 keep-state<br>00400 deny tcp from 192.168.10.0/24 to 192.168.88.0/24<br>00400 deny tcp from 192.168.88.0/24 to 192.168.10.0/24<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/85338.html#1 Tue, 19 May 2009 15:02:26 GMT &gt;Здравствуйте, отношу себя к начинающим пользователям, поэтому видимо для многих вопрос может <br>&gt;показаться простым, но я хочу попросить, кому есть что ответить, расписать <br>&gt;максимально подробно. <br><br>никто не будет этим заниматься<br>&gt;[оверквотинг удален]<br>&gt;65000 allow ip from any to any <br>&gt;65535 allow ip from any to any <br>&gt;<br>&gt;Плюс в конфиге natd прописана проброска некоторых портов на одну из машин <br>&gt;192.168.88.0/24 <br>&gt;<br>&gt;Сейчас встала задача добавить 3 сетевушку, которая будет смотреть в 192.168.10.0/24 и <br>&gt;позволять клиентам из 10.0 ходить в 88.0 но только по ограниченному <br>&gt;набору портов, т.е. необходимо открыть прозрачный обмен траффиком для сетей только <br>&gt;по определенным портам. <br><br>ты уж определись - прозрачный или ограниченный )) прозрачного обмена тут в принципе не будет<br>&gt;При этом все остальное должно продолжать работать так, как работает сейчас, т.е. <br>&gt;тип фаерволла должен остаться открытым. <br><br>тип фаервола? открытым? ))<br>&gt;Как реализовать?<br><br>nam ipfw + TCP/IP stack undestanding + some little co