Я конечно прошу прощения, но как черт возьми после правила:
Цитата mss_sarvarbek:
|
$cmd 1000 deny ip from any to any »
|
у Вас умудряются работать правила:
Цитата mss_sarvarbek:
$cmd 1500 divert natd ip from any to any out via $iad #$iad интерфес сморящий в инет
$cmd 1510 ip from any to any
$cmd 1550 tcp from any to me 1723
$cmd 1560 gre from any to any »
|
Это же технически невозможно. Абсолютно любой пакет попадает под первое правило и соответственно запрещается. До любого последующего правила пакет просто не дойдет никогда.
И уж тем паче, при таком правиле утверждение
Цитата mss_sarvarbek:
|
Все работает NAT + SQUID »
|
так же не может соответствовать действительности ибо никто даже до порта сквида не сможет достучаться так как в any входит и адрес скивда.
