Fri, Apr 30, 2004 at 18:14:37, greg wrote about "[uanog] Re: ipfw q.":
ладно. пропустить через нат 192.168.5.220 пропустить через нат 192.168.7.70 если он идет с интерфейса ppp* для остальных ната нету. пропускать их на локальные сервисы, включающие в себя socks, squid, и кучу всякой дряни.
Ну тогда где-то так: ipfw add 1000 divert natd ip from 192.168.5.220 out xmit $extif ipfw add 1100 divert natd ip from 192.168.7.70 out recv 'ppp*' xmit $extif ipfw add 1200 divert natd ip from any to $nataddr in recv $extif ipfw add 1300 unreach filter-prohib ip from any to any out recv any xmit $extif Здесь $extif - внешний интерфейс, $nataddr - адрес в который natd натит. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message