Есть такая проблема. Есть шлюз на FreeBSD 5.4, установлен ipfw. Имееются набор правил: $cmd 014 divert natd log ip from any to any in via $pif $cmd 015 check-state $cmd 021 $skip tcp from any to any out via $pif keep-state $cmd 392 allow tcp from any to any 3389 in via $pif $cmd 800 divert natd log ip from any to any out via $pif $cmd 801 allow ip from any to any
Понятно, что я привёл выборку из набора правил. Смысл в том, что мне нужно перебросить RDP на сервер MS. Данный набор правил работает но мне не понятно следующее: если заменить правило 392 на $cmd 392 allow tcp from any to any 3389 in via $pif setup keep-state или $cmd 392 allow tcp from any to any 3389 in via $pif setup limit src-addr 5 или $cmd 392 allow tcp from any to any 3389 in via $pif keep-state То не работает удалённый рабочий стол. Почему такая странная реакция на добавление keep-state правил?? Причём у меня сложилось мнение, что это правило связано с правилом 021, хотя не должно, потому что keep-state должен создавать динамические правила. Буду благодарен за ваши разъяснения!!