[exo]

Цитата Redew:

wipfw, но она не работает с NAT »

а если почитать документацию?

[Redew]

exo, что, работает? Честно, не нашел. Как раз и в интернете пишут, что портированная под Windows версия nat не поддерживает. Локально при этом все работает.

[exo]

Цитата Redew:

Как раз и в интернете пишут »

http://sourceforge.net/projects/wipf.../topic/1475065

Цитата:

you can try do NAT over server OS resurses

wipfw сам не создаёт НАТ

[Redew]

Ну хорошо. Nat у меня через RRAS. Вот я установил wipfw и прописал команду

Код:

ipfw add 00101 allow tcp from 192.168.0.1 1-65535 to 10.4.81.32 25 out
ipfw add 00102 deny from 192.168.0.1 1-65535 to any 25 out

Локально доступа нет, все нормально, через nat все работает. Может, версия не та, или синтаксиса не хватает?

[exo]

Цитата Redew:

Локально доступа нет »

не совсем понимаю

вы хотите, что бы для всех кроме одного сервера был закрыт доступ?

[Redew]

Да может и я перегрелся
192.168.0.1 это шлюз для клиентов локальной сети.
Соответственно, логика такова, что пакеты от ip шлюза как-бы должны фильтроваться wipfw. Может, я ошибаюсь?
То есть, если локально установить этот wipfw на компьютер из локальной сети, при аналогичной раскладке все работает. При установке на шлюзе через нат не работает. Вот и загвоздка.

exo, я хочу, чтобы компьютеры из локальной сети, могли подключаться только к одному smtp серверу - в данном случае локальному. Просто через нат можно подключиться к любому smtp серверу.

[exo]

Цитата Redew:

Соответственно, логика такова, что пакеты от шлюза как-бы должны фильтроваться wipfw. Может, я ошибаюсь? »

всё правильно.

Цитата Redew:

при аналогичной раскладке все работает »

я так и не понял вашей задачи. Что вам нужно в итоге? только не в общих словах, а в конкретных примерах, пожалуйста.

[Redew]

Смотрите. Есть почтовый сервер в локальной сети. Его ip 10.4.81.32.
И есть много других почтовых серверов в интернете.
На серере-шлюзе настроена служба RRAS - один интерфейс смотрит в интернет, другой в локальную сеть.
Интернет ip 10.4.81.32
ip интерфейса в локальную сеть 192.168.0.1

У клиентов локальной сети шлюз 192.168.0.1

Клиент локальной сети может у себя настроить отправку писем через любой почтовый сервер, а нужно, чтобы мог отправлять почту только через 10.4.81.32

Вот такая задача. Если я ставлю wipfw на клиентский компьютер, и прописываю выше приведенные команды, естественно с заменой ip все работает, клиент не может достучаться никуда, кроме как на 10.4.81.32. Стоит прописать это же на шлюзе, у клиента все работает.
Может быть, действительно версия wipfw не та?

[exo]

Цитата Redew:

Смотрите. »

Цитата Redew:

сервер в локальной сети. Его ip 10.4.81.32. »

Цитата Redew:

На серере-шлюзе настроена служба RRAS - один интерфейс смотрит в интернет, другой в локальную сеть. Интернет ip 10.4.81.32 »

не понимаю... сервер в локальной сети и в тоже время в "интернет" сети.
Локальная сеть у вас 192-ая...

читали эту тему? http://forum.oszone.net/thread-137467.html