Firewall проблема в правилах.

[Gmen 0]

Народ вот разобрался с файрволом, но оно почемуто не работает((

 

Мои требования:

Нужно открыть доступ сети(10.0.0.0/24) к интернет через шлюз(10.0.0.1)(IE, почта, ICQ, Самба 3, синхронизация времени для окон, фтп, ssh(только для доступа от определенніх айпи, но не с внешнего интерфейса), также работает веб сервер с 2 сайтами, который должен быть доступен для всего инета с максимальной безопасностью.

 

Вот что склепал:

#!/bin/sh
/sbin/sysctl -w net.inet.ip.forwarding=1
ipfw="/sbin/ipfw"
${ipfw} -f flush
${ipfw} 1 add allow all from 10.0.0.0/24 to any 21,22,25,53,80,5190
${ipfw} 2 add allow all from any 21,22,25,53,80,5190 to 10.0.0.0/24
${ipfw} 3 add allow all from any 80 to any via sk0
${ipfw} 4 add allow all from any to any 80 via sk0

sk0 внешний интерфейс

rl0 внутренний интерфейс

10.0.0.0/24 сеть.

Работает только ssh & ftp!

Самба и веб не работает.

Что сделал не так???

[Gmen 0]

Все тема закрыта, я уже разобрался)

[XoRe 0]

2Gmen:

Может, прежде чем кидаться за помощью на форум, подумать над проблемой подольше самому?

А то уже раз десять так "ааа, помогите, помогите!", а потом "ааа, я уже сам разобрался, мне ниче не надо".

Так тебе писать скоро никто не будет - нафиг писать, когда сам справишься рано или поздно )

[EvgeniyS 0]

Та ладно тебе на папцана наезжать, пусть учиться)))