http://www.astalavista.ru

Shrek-76 · Зарегистрирован: 13.11.2009 Сообщения: 9

в общем делаю файл настроек для firewalla, когда включаю пропадает пинг со всех компов, файл прикрепил там и пояснения кто знает подскажите как настроить его
****************************************

# ===============
# Пример правил для клуба из 20ти машин, сервера и машины кассира
# =====================
lo - внутренний интерфейс
eth0 - внутренний интерфейс
eth1 - внешний(интернет)
# ===========
# server 192.168.101.200
# operator 192.168.101.194
#internet: ip:192.168.102.2
# mask: 255.255.255.248
# gate:192.168.102.1
# dns: 127.0.0.1
#intranet: ip:192.168.101.200
# mask: 255.255.255.0
# gate:не указ
# dns: 127.0.0.1
# ip_state: 1 192.168.101.201
# .................
# 27 192.168.101.227
# 28 192.168.101
# .................
# 116 192.168.101.189
#__________________________
===============================================================
# удалить все правила
-f flush

# Localhost rules
add 1 allow all from any to any via lo*

ipfw add 100 deny ip from any to 192.168.101.201
ipfw add 101 count ip from any to 192.168.101.201 via eth1
ipfw add 102 count ip from 192.168.101.201 to any via eth1

ipfw add 200 deny ip from any to 192.168.101.202 via eth1
ipfw add 201 count ip from any to 192.168.101.202 via eth1
ipfw add 202 count ip from 192.168.101.202 to any via eth1

................................................................
................................................................

ipfw add 2700 deny ip from any to 192.168.101.227
ipfw add 2701 count ip from any to 192.168.101.227 via eth1
ipfw add 2702 count ip from 192.168.101.227 to any via eth1

ipfw add 2800 deny ip from any to 192.168.101.101
ipfw add 2801 count ip from any to 192.168.101.101 via eth1
ipfw add 2802 count ip from 192.168.101.101 to any via eth1

ipfw add 2900 deny ip from any to 192.168.101.102
ipfw add 2901 count ip from any to 192.168.101.102 via eth1
ipfw add 2902 count ip from 192.168.101.102 to any via eth1

............................................
............................................

ipfw add 11700 deny ip from any to 127.0.0.1
ipfw add 11701 count ip from any to 127.0.0.1 via eth1
ipfw add 11702 count ip from 127.0.0.1 to any via eth1

# разрешить любой друго трафик
add 65535 allow ip from any to any

кто знает подскажите в чем ошибка

vis · Site Admin Зарегистрирован: 18.05.2002 Сообщения: 3830

где подобное правило?????????????

# разрешить локальный трафик клиентов с этой машиной
add 2 allow ip from 192.168.101.0/24 to 192.168.101.0/24 via eth0

add 3 allow udp from 192.168.101.0/24 to 255.255.255.255