Явно описать правило разрешающее то что тебе нужно до этой конструкции. Нет? -- AO618-RIPE
-----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Gregory Edigarov Sent: Friday, April 30, 2004 2:51 PM To: uanog@uanog.kiev.ua Subject: [uanog] ipfw q.
Здравствуйте,
возможно ли средствами IPFW организовать подобие FORWARD chain v linux?
как?
а то есть такая конструкция: ipfw add divert natd all from 192.168.5.220 to any out xmit tun0 ipfw add divert natd all from any to any in recv tun0 ipfw add 1000 allow all from any to any
т.е. выход в инет открыт через nat только одной машине теперь эту конструкцию надо обойти. можно, конечно, сделать ipfw add skipto 1100 all from not 192.168.5.220.. но тогда я пропущу allow all from any to any, а оно здесь, как я понимаю неоходимо. есть ли еще какие-то методы решить задачу? -- With best regards, Gregory Edigarov
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message