MACTEP
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору johnjoy Ага, с такими настройками файрвола только в путь! В последний... ipfw add allow all from any to any - это круть! Представьте, ведь наружу фря торчит реальным IP, на нем там живут всякие сервисы типа POP3, SMTP, SSH, etc... На левые адреса (натовские) снаружи не попасть до тех пор, пока не поимеешь шелл на машине, а там - круши, пока рука не онемеет! rc.conf: natd_enable="YES" natd_interface="fxp0" natd_flags="-m -s -u" а в скрипте firewall.sh есть проверка включения natd, но рекомендую его подправить под свои требования, а не ставить allow all..., оптимально ручками создать файл с правилами и (доступ к консоли обязателен) его отладить... ЗЫ: насчет ядра все правильно... |