[BSD] ipfw help

2003. Aug. 21., Cs, 18:13:10 CEST

Udv

A kovetkezo problemam lenne:

Van egy ADSL-en kapcsolodo FreeBSD 4.8, mogotte gepek.
ipnat, ipfw nat es tuzfal.

Felhuztam a gepre egy jail-t mail szervernek, ami a 127.0.0.10-es IP-n 
az lo0 interface-en csucsul.

A tuzfal szabalyok kozott van egy ilyen az utolso sorban:

${ipfw} add 65533 deny log tcp from any to any in via ${lan_if}
${ipfw} add 65534 deny log udp from any to any in via ${lan_if}

Ez blokkol mindent, amit elotte nem engedtem.
Sajnos a jail-ben levo szolgaltatasokat is, de ezeket nem tudom, hogyan 
kene kiengedni. A natolt halon levo gepek mar tudnak kommunikalni 
(segitett egy lista tag ;) ) de a jail nem megy.

A security log idevago resze:
ipfw: 65534 Deny UDP 194.149.0.157:53 127.0.0.10:1074 in via tun0

tun0 a kulso net oldali interface.

Tudna valaki segiteni, hogy egy ilyen helyzetben hogyan lehet megoldani, 
hogy mukodjon a jail-en belul a netkapcsolat?

Koszi
   Andras