https://mobile.opennet.me/openforum/vsluhforumID10/4041.html Помогите найти ошибку в правила: пакеты наружу идут а обратно --нет :(<br><br>Да, я составил слишком мудрёные правила и 90% пакетов через нихне пройдут, правила составленны криво, зато легко ипонятно читаются (надеюсь :))<br>Хотел чтоб через них проходил фтп и хттп (пусть не все, нохоть стандартные, пусть не все хттп, но фтп то должны!!)<br><br>пояснения к правилам:<br>192.168.1.0/29 -- внутренняя сеть<br>rl1 -- интерфейс смотрящий во внутреннюю сеть<br>192.168.0.1 -- ип внутреннего интерфейса<br>rl0 -- внешний интерфейс<br>10.4.2.15 -- ип внешнего интерфейса<br><br>компьютеры из внутренней сети должны выходить через НАТ на фтп и хттп во внешнюю сеть<br>sysctl net.inet.ip.fw.one_pass=0<br><br>Я наверно туплю, но уже неоднократно перепроверял правила--ошибки невижу :((<br><br>Помогите, пожалуйста,<br>С уважением, Alex123, правила привожу ниже.<br><br>Правила:<br>#=====Firewall Configuration<br>#var<br>#inthost="192.168.0.1"<br>#intnet="192.168.0.0/29"<br>#outhost="10.4.2.15"<br>#admcomp="192.168.1.2"<br>#outinterface="rl0"<br>#intinterface="rl1"<br><br>#Rules Begin<br><br> https://mobile.opennet.me/openforum/vsluhforumID10/4041.html#3 Thu, 06 Nov 2008 09:58:11 GMT &gt;&gt;&gt;Я наверно туплю, <br>&gt;&gt;<br>&gt;&gt;поставьте логирование и проследите путь прохождения пакета <br>&gt;<br>&gt;а куда ставить? где может быть затык? исходщие пакеты уходт через ${outinterface} <br>&gt;<br><br>чем сложнее правила -тем более вероятно наличие в них ошибки.<br>начните последовательно с конца...<br> https://mobile.opennet.me/openforum/vsluhforumID10/4041.html#2 Thu, 06 Nov 2008 01:27:17 GMT &gt;&gt;Я наверно туплю, <br>&gt;<br>&gt;поставьте логирование и проследите путь прохождения пакета <br><br>а куда ставить? где может быть затык? исходщие пакеты уходт через ${outinterface}<br> https://mobile.opennet.me/openforum/vsluhforumID10/4041.html#1 Thu, 06 Nov 2008 01:08:56 GMT &gt;Я наверно туплю, <br><br>поставьте логирование и проследите путь прохождения пакета<br>