Доброго дня!
Нужна помощь!
Есть free bsd 6.1 используется в качестве шлюза, установлен ск

ядро

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPТ
options IPDIVERT

rc.conf
..................
inetd_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
named_enable="YES"
trafd_enable="YES"
trafd_ifaces="rl0 vr0"
trafd_flags=" "
trafd_log="/usr/local/var/trafd.log"
squid_enable="YES"

firewall.conf
vr0 - локалка
rl0 - внешний

        /sbin/ipfw -f flush
        /sbin/ipfw add 1000 pass all from any to any via vr0
        /sbin/ipfw add 1100 deny all from any to 127.0.0.0/8
        /sbin/ipfw add 1200 deny icmp from any to any frag
        /sbin/ipfw add 1300 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
        /sbin/ipfw add 1400 deny tcp from any to any not established tcpflags fin
        /sbin/ipfw add 1500 deny tcp from any to any tcpflags fin,syn,rst,psh,ack,urg
        /sbin/ipfw add 1600 deny tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg
        /sbin/ipfw add 4000 deny udp from any 137-139 to any via vr0
        /sbin/ipfw add 4100 deny udp from any to any 137-139 via vr0
        /sbin/ipfw add 5000 divert natd ip from 192.168.0.0:255.255.255.0 to any out xmit rl0
        /sbin/ipfw add 5100 divert natd ip from any to 192.168.5.15
       /sbin/ipfw add 5200 deny all from 192.168.0.0/24 to not 192.168.0.0/24 80
       /sbin/ipfw add 6000 allow all from any to any

Задача в том что нужно по 80 порту пустить через прокси а чтоб по всем остальным портам ходили через natd, проблема в том что фаер блокирует весь трафик кроме прокси, т.е. не только 80 порт. Подскажите пжл что тут не правильно! Заранее большое спасибо

• Проблема с Firewall Free BSD 6.1,Dima, 16:39 , 18-Июн-08

А как насчет включить логирование и самому разобраться?
${fwcmd} add allow log tcp from any to any
Что то типа такого :)