Эти разрешения должны идти после правил NAT.
-> 00020 divert 8668 ip from any to any via rl1
То есть порядковые номера правил назначай больше 20.
ipfw add 21 allow udp from me to any 53 ipfw add 22 allow udp from any 53 to me
У меня на машине выглядит следующим образом:
#pass local interface add 100 pass all from any to any via lo0
#natd add 200 divert natd all from any to any via rl0
#icmp (разрешение любых пингов :-)) add 300 pass icmp from any to any
#dns freebsd (разрешение запросов на определение адресов DNS от самого роутера до серверов провайдера) add 400 pass udp from me to 95.66.xx.xx, 95.66.xx.xx add 500 pass udp from 95.66.xx.xx, 95.66.xx.xx to me
В теории нужно еще открывать запросы по TCP, порт то же - 53. Но это в теории :-)) |