- начнём с трbвиального gateway_enable YES в etc rc conf включил на хосте 10 1 ,
Аноним, 17-Апр-17, 18:39 (1)
//
- cmd 500 deny tcp from any to any established in via em0 - ХЕРНЯ,
Аноним, 17-Апр-17, 18:41 (2)
//
- Почему херня Оно запрещает ACK пакеты, которые не соответствуют динамической та,
neekonoff, 17-Апр-17, 19:02 (4)
- Ок Отключил правило 500 Все равно болт ,
neekonoff, 17-Апр-17, 19:22 (5)
//
- А теперь включи log, man tcpdump, напряги внимание это не набор правил, а скрипт
, Pahanivo, 18-Апр-17, 00:07 (6)
- Да, конечно И firewall_nat_enable Все это есть ,
neekonoff, 17-Апр-17, 19:00 (3)
- Вспомнить бы про deny_in Вроде, в нат попадёт входящий - ответ на исходящий, но,
Дум Дум, 18-Апр-17, 14:48 (9)
//
- с динамическими правилами вы не разобралисьдля проверки работоспособности выполн,
михалыч, 19-Апр-17, 11:54 (13)
//
- Проблему я решил таким образом другие адреса и интерфейсы, мушто на типа тесто,
neekonoff, 20-Апр-17, 21:22 (18)
//
- рабочий пример правил с сохранением состояний и поддержкой NATэтот вариант в нек,
михалыч, 21-Апр-17, 20:08 (21)
//
|