Помогите что я не так делаю, хочу использовать natd, когда вот правила включаю
то нат не работает, а как открываю все то нормально работает, но как то без firewall не очень хорошо.
# Разрешаем трафик по local интерфейсу
${fwcmd} add pass all from any to any via lo0
${fwcmd} add divert natd ip from 192.0.1.0/24 to any out xmit xl0
${fwcmd} add pass all from any to any via xl1
# Запрещаем прохождение фрагментированных пакетов
${fwcmd} add deny icmp from any to any frag
# Разрешаем прохождение ICMP пакетов
${fwcmd} add pass ICMP from any to any
# азрешаем работу с SMTP протоколом
${fwcmd} add pass tcp from any to any 25 via xl0
${fwcmd} add pass tcp from any 25 to any via xl0
# Разрешаем работу с HTTPS протоколом
${fwcmd} add pass tcp from any to any 443 via xl0
${fwcmd} add pass tcp from any 443 to any via xl0
# Разрешаем работу с HTTP протоколом
${fwcmd} add pass tcp from any to any 80 via xl0
${fwcmd} add pass tcp from any 80 to any via xl0
# Разрешаем работу по всем протоколам в пределах
# только локальной сети нашей компании
${fwcmd} add allow all from any to any via xl1
# Разрешаем работу с DNS серверами
${fwcmd} add pass udp from any to any 53 via xl0
${fwcmd} add pass udp from any 53 to any via xl0
${fwcmd} add pass tcp from any to any 53 via xl0
${fwcmd} add pass tcp from any 53 to any via xl0
# Разрешаем работу с NEWS Серверами
${fwcmd} add pass udp from any to any 119 via xl0
${fwcmd} add pass udp from any 119 to any via xl0
# Разрешаем забор почты по POP3 протоколу
${fwcmd} add pass tcp from any to any 110 via xl0
${fwcmd} add pass tcp from any 110 to any via xl0
${fwcmd} add pass udp from any to any 110 via xl0
${fwcmd} add pass udp from any 110 to any via xl0
# Разрешаем работу с FTP серверами
# Обратите внимание что 20 порт протокола TCP используется для
# передачи данных,помимо 21 порта.
${fwcmd} add pass tcp from any 21 to any via xl0
${fwcmd} add pass tcp from any to any 21 via xl0
${fwcmd} add pass tcp from any 20 to any via xl0
${fwcmd} add pass tcp from any to any 20 via xl0
# Разрешаем доступ по ssh
${fwcmd} add pass tcp from any to any 22 via xl0
${fwcmd} add pass tcp from any 22 to any via xl0
${fwcmd} add pass tcp from any to any 8010 via xl0
${fwcmd} add pass tcp from any 8010 to any via xl0
${fwcmd} add pass tcp from any to any 143 via xl0
${fwcmd} add pass tcp from any 143 to any via xl0
${fwcmd} add pass tcp from any to any 993 via xl0
${fwcmd} add pass tcp from any 993 to any via xl0
${fwcmd} add pass tcp from any to any 8021 via xl0
${fwcmd} add pass tcp from any 8021 to any via xl0
${fwcmd} add pass tcp from any to any 9100 via xl0
${fwcmd} add pass tcp from any 9100 to any via xl0
${fwcmd} add pass tcp from any to any 106 via xl0
${fwcmd} add pass tcp from any 106 to any via xl0
${fwcmd} add pass tcp from any to any 674 via xl0
${fwcmd} add pass tcp from any 674 to any via xl0
${fwcmd} add allow tcp from any to any established
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
12-Мрт-03, 12:15 (MSK)
