On 31.01.2012 0:38, Alexander wrote: > Есть ещё мысли? Ещё раз повторюсь. Для того чтобы форвардинг работал нужна поддержка от двух составляющих: 1. Сетевой стек должен быть собран с опцией IPFIREWALL_FORWARD. Эта опция включает дополнительные проверки, которые вносять лишний оверхед для тех пользователей, кому форвардинг не нужен. По этой причине не хотят делать возможность влючать форвардинг без пересборки ядра. 2. Модуль ipfw должен быть собран с опцией IPFIREWALL_FORWARD. Либо ipfw должен присутствовать в ядре с этой опцией.
Я не пробовал, но думаю, что при желании можно собрать ядро без ipfw, но с включенным IPFIREWALL_FORWARD и модуль ipfw так же. Но для вашего случая, imho, проще включить ipfw в ядро и добавить IPFIREWALL_DEFAULT_TO_ACCEPT, чтобы он вам не мешал по-умолчанию. -- WBR, Andrey V. Elsukov
