Итак, есть шлюз на FreeBSD 4.8. На нем есть файрвол ipfw. Для работы клиент банка нужно открыть порт 2048 во все стороны. Клиент-банк - КУРСКПРОМБАНК, если кому-то это что скажет. Хочу получить файл вида:
=+++
#!/bin/sh
ipfw -q add 090 allow tcp from 77.243.3.22 2048 to 192.168.0.98 in via ed0
ipfw -q add 095 allow tcp from 94.25.33.59 to 77.243.3.22 2048 in via ed0
=+++
Это мои измышления на эту тему. Неправильные. Надо их поправить так, что бы работало.
Пояснения:
77.243.3.22 - адрес банковского компа
2048 - нужный им порт
192.168.0.98 - адрес компа с клиент банком в локальной сети
94.25.33.59 - внешний IP-шлюза
ed0 - интерфейс который смотрит в инет
rl0 -интерфейс который смотрит в локалку
Знаю, что надо идти в поиск, читать мануалы т.д. Но вся админка это несколько не мое. И у меня уже голова опухла от чтения того, в чем не особенно разбираешься. Поэтому прошу дать конкретный ответ. Первому, кто пришлет РАБОТОСПОСОБНЫЙ ВАРИАНТ (в обсуждении темы, что бы все видели) - приз в виде 3 WMZ :) Мелочь конечно, но на маленькую бутылочку пива хватит. Тем более, что для знающего человека - такой файл дело 5-ти минут.
Проверять буду завтра (17 августа) утром.
P.S. То что так делать неправильно знаю, но админа сейчас нет (тут много проблем, о которых рассказывать не имеет смысла), а надо что бы завтра к утру все работало :(