Вот такая хрень работает:
00100 24 1020 allow ip from any to any via lo0
00200 12306 1238260 divert 8668 ip from 10.168.120.0/24 to any out xmit fxp0
00300 12116 13818158 divert 8668 ip from any to 10.168.120.15 in recv fxp0
00450 182 22057 allow ip from any to any via fxp0
65535 127 36054 deny ip from any to any

А если в 450, any заменить на реальный ip то фига с два че получается

То же самое что и eth0 в линухе :)

/вум/тгдд
а ты чего вообще настраиваеш ?

Да уже где то здесь говорил, у меня доступ к инету только через управление, они сделали доступ только с одного адреса 10.168.120.15, я поставил на старенький комп фрю, ipfw+natd, ну и через это дело стали лазить в инет всем отделом. А теперь и из других отделов просят, соответственно хотел скрипт на перле написать небольшой, чтобы администрить всё это дело. Но вот не судьба ...

alex_k
serg_tmb wrote:
> Вот такая хрень работает:
> 00100 24 1020 allow ip from any to any via lo0
> 00200 12306 1238260 divert 8668 ip from 10.168.120.0/24 to any out xmit fxp0
> 00300 12116 13818158 divert 8668 ip from any to 10.168.120.15 in recv fxp0
> 00450 182 22057 allow ip from any to any via fxp0
> 65535 127 36054 deny ip from any to any
>
> А если в 450, any заменить на реальный ip то фига с два че получается
хочешь natd запретить всем кроме некоторых?
или чего?
тогда ты еще добавь
allo ip from any to _someip_ via fxp0
и разреши через внутреннюю карточку....
Posted via ActualForum NNTP Server 1.2

Не, не совсем то, но все равно спасибо, туплю че то с утра Всё работает нормально.