Здравствуйте, ниже идет мой rc.firewall, с ним работает все, кроме DNS. подскажите, где я напортачил. причем эта конфигурация работала у меня многие месяцы, а потом что-то сломалось. бывает, что удается заставить это работать путем многократных перезапусков скрипта. #!/bin/sh ipfw add 1 check-state ipfw add 100 allow ip from any to any via lo0 ipfw add 200 allow all from me to any ipfw add 300 allow icmp from me to any ipfw add 400 allow icmp from any to me ipfw add 3000 allow tcp from any to any established ipfw add 3100 allow tcp from any to me smtp setup limit src-addr 1 ipfw add 3200 allow tcp from any to me http setup ipfw add 3250 allow tcp from any to me 22 setup ipfw add 3260 allow tcp from 127.0.0.1,192.168.5.40 to me 3306 setup ipfw add 3300 allow tcp from 192.168.3.0/24,192.168.4.0/24,192.168.5.0/24 to me 3128 setup ipfw add 3400 allow tcp from 192.168.3.0/24,192.168.4.0/24,192.168.5.0/24 to me pop3 setup ipfw add 3500 allow tcp from 192.168.3.0/24,192.168.4.0/24,192.168.5.0/24 to me pop3s setup ipfw add 3600 allow tcp from 192.168.3.0/24,192.168.4.0/24,192.168.5.0/24 to me 2080 setup ipfw add 3700 allow tcp from 192.168.3.0/24,192.168.4.0/24,192.168.5.0/24 to me ftp setup ipfw add 4000 allow tcp from 192.168.3.0/24,192.168.4.0/24,192.168.5.0/24 to me 2080 setup ipfw add 4050 allow tcp from any to me 53 setup ipfw add 4100 allow udp from any to me 53 keep-state ipfw add 4200 allow udp from me 53 to any keep-state -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message