>Коротко и по-простому:
>
>script_1.sh
>#!bin/sh
>ipfw add 50 allow что-надо куда-надо
>ipfw add 52 allow что-надо1 куда-надо1
>
>script_2.sh
>#!bin/sh
>ipfw del 51
>ipfw del 52
>
>в /etc/crontab
>когда надо:
>sh script_1.sh - разрешить (открыть порты)
>sh script_2.sh - закрыть порты Дык это я сделал
но если я после ната делаю, например
allow ip from ${admin} to any aol via xl0
allow ip from any aol to ${admin} via xl0
тоесть пытаюсь открыть аську нифига не работает, пакеты не попадают в правила, я не могу понять как после НАТа правильно указывать разрешения для портов, файрвол по умолчанию в deny all