Wed, May 05, 2004 at 15:00:57, greg wrote about "[uanog] Re: ipfw q, part 2":
allow from <разрешенные_для_NAT-а> to any via <интерфейс-к-локалке> in тоже не работает. говорит: natd: failed to write packet back: permission denied
Ага, это тоже показатель. Это сообщение возникает, когда запись через natd приводит к запрету пакета файрволлом. Надо явно разрешить, учитывая то, что после divert'а обратный адрес - внешний адрес этого хоста. Вероятно, правило вида "allow tcp from me to any keep-state" тут бы помогло, появившись после divert'ов. Ещё вариант - net.inet.ip.fw.one_pass=1 - чтобы после divert'а пакеты не возвращались в прохождение по файрволлу. Но при этом надо обеспечить, чтобы все запреты сработали до divert'а. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message