RockManX

Не врите, отлично он собирается шлангом. мне посыпал кучу матов в консоль в программировании я не силён. но как я понял ему именно шланг непонравился

странное дело с переадресацией если в конце фаера всем давать дени, то она не работает а если перед этим чтото такое: ${FwCMD} add 65501 deny all from 192.168.0.0/16 to any via vlan* ${FwCMD} add 65502 allow tcp from any to 192.168.0.0/16 via vlan* ${FwCMD} add 65534 deny log all from any to any то в инет тачку не пускает, куда надо переадресация есть, но судя по TCPdump'у запросы через нат улетают в интернет мне не жалко. но бывают же ботнеты, которым ответ не нужен, достаточно запросы кидать тожесамое с кабинетом должниковых юзверей, почемуто работает только если " allow tcp from any to ип/сеть via vlan* " прописано хотя до самого НАТа всё шо ему надо есть ${FwCMD} add fwd 1.1.1.1,80 ip from table\(47\) to not me dst-port 80 ${FwCMD} add fwd 1.1.1.1,80 ip from 192.168.0.0/16 to not me dst-port 80 ${FwCMD} add allow ip from any to me 80 ${FwCMD} add allow ip from me 80 to any

загвоздка у 10 фришки это нежелание старгайзера собираться под шлангом можно ему подсунуть гцц с портов, но дальше немного хромает актуальность гайдов ручной установки билинга под фри вот интересно, стоит заморачиваться или пусть уже вертится на девятке? з.ы. как подсунуть старгайзеру более свежый мистер мускуль? выше 51 матерится на библиотеки