доброго времени всем
подскажите пожалуйста
вопрос 1:
fxp0 - серый IP, локалка
ed0 - реальный IP, Интернет
пакет идёт из локалки в мир
если пакет из локалки в мир прошел правило
100 allow tcp from 10.0.0.0/24 to any http in via fxp0
то нужны ли ему правила
200 allow tcp from 10.0.0.0/24 to any http out via fxp0
300 allow tcp from 10.0.0.0/24 to any http out via ed0
чтобы не напороться на
400 deny all from any to any
Кроме того просветите, если нужны правила 200, 300 то пакет
трижды проходит список правил от начала до конца или один
раз?
вопрос 2:
если я пишу правило
100 divert natd all from any to any in via ed0
то пакет изменяет адрес получателя и продолжает движение
по списку правил, или изменяет адрес получателя и входит
в ipfw заново?
Не пишите пожалуйста про серые IP в мире и другие проблемы,
в данном случае интересно только прохождение пакетов.
Извините, если путано и заранее спасибо