Freebsd 4.9 IP Filter v 3.4.31
vr0 - 213.111.111.111
ed0 - 192.168.0.1
конфиг ядра (кусочек):
#makeoptions DEBUG=-g #Build kernel with gdb(1) debug symbols
options IPFILTER
options IPFILTER_LOG
sysctl.conf:
net.inet.ip.check_interface=1
net.inet.ip.sourceroute=1
net.inet.ip.accept_sourceroute=1
net.inet.ip.forwarding=1
ipf.rules
pass in log level local2.info all
pass out log level local2 info all
pass in log level local2.info quick on vr0 proto tcp from any to any port = 80 flags S keep state keep frags
pass in log level local2.info quick on vr0 proto tcp from any to any port = 8080 flags S keep state keep frags
#Block smb
block in quick on vr0 proto tcp from any to any port = 135
block in quick on vr0 proto tcp from any to any port = 139
#block in quick on ed0 proto tcp from any to any port = 139
ipnat.rules:
map vr0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map vr0 192.168.0.0/24 -> 0/32 portmap tcp/udp 40000:60000
map vr0 192.168.0.0/24 -> 0/32
rdr vr0 213.111.111.111/32 port 8080 -> 192.168.0.9 port 80 tcp
Больше в этих файлах (кроме GENERIC) ничего нет!
На ночь читаю:
http://www.muine.org/~hoang/freenat.htmlhttp://avdor.irkutsk.ru/faq/article.php?show_id=259http://coombs.anu.edu.au/~avalon/examples.htmlРаботает NAT т.е. все в сети ходят в интернет через эту машину не работает последенее правило rdr vr0 213.111.111.111 и т.д.
Ткните носом где ошибка, догадываюсь, что истина где-то рядом!