andrewplisov

пока подборка после буду писать
${IPFW} add 10 allow ip from me to me via lo0
${IPFW} add 20 deny ip from any to any via lo0
${IPFW} add 30 divert 8668 ip from any to any in via tun0
${IPFW} add 35 divert 199 ip from any to any in via tun0
${IPFW} add 37 divert 199 ip from 10.11.100.0/24 to any out via tun0
${IPFW} add 40 divert 8668 ip from 10.11.100.0/24 to any out via tun0

#!/bin/sh
ipfw='/sbin/ipfw -q'
ournet='192.168.1.0/24'
uprefix='192.168.1'
ifout='tun0'
ifuser='rl1'
${ipfw} flush
${ipfw} add 100 check-state
${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}
${ipfw} add 320 allow icmp from any to any
${ipfw} add 330 allow udp from me to any domain keep-state
${ipfw} add 340 allow udp from any to me domain
${ipfw} add 350 allow ip from me to any
${ipfw} add 400 allow tcp from any to me http,https,ssh,1776,110
${ipfw} add 410 allow tcp from not ${ournet} to me smtp
${ipfw} add 420 allow all from any to me via ${ifout}
${ipfw} add divert 8868 tcp from any to any via ${ifout}
#${ipfw} add 65535 deny ip from any to any


надо прописать жестко dc++, почту.

sysctl net.inet.ip.fw.one_pass=1

И чего ты этим хотел сказать?
Весьма специфичные дела, которые не везде пойдут.
Сомневаюсь, что они стандарта System V.
Пиши операционку, где они работают

у нас был разговор о том что бы разобрать более плотно фаерволл, и для примера выбрать в интернете какое-нибудь штатное описание и пояснить что к чему. но дальше copy-paste не пошло дело, все заняты.

если ты поможешь было бы отлично