ipfw3
bycn82
bycn82 at gmail.com
Wed Jun 24 19:17:33 PDT 2015
hi nans,
it is a good example for nat in ipfw.
and sure it is safe to use it.
thanks for sharing your experience.
regards,
bycn82
On Wednesday, June 24, 2015, <nans_nans1 at yahoo.de> wrote:
> Now it works! The mistake was a misconfigured DNS!
>
> For a working NAT/Firewall i do finally the following steps (INT-NIC:
> bnx0, OUT-NIC:bnx1):
>
> 1. Configure a kernel with "IPFIREWALL_DEFAULT_TO_ACCEPT" option.
>
> 2. Add "gateway_enable="YES" " in /etc/rc.conf.
>
> 3. Make a simple NAT/Firewall-Script:
> ___
>
> #!/bin/sh
> kldload ipfw3_nat
> kldload ipfw3_layer4
>
> ipfw3 flush
>
> ipfw3 add allow all via bnx0
>
> ipfw3 nat 1 config if bnx1
> ipfw3 add nat 1 all via bnx1
>
> ipfw3 add check-state
> ipfw3 add allow all established
> ipfw3 add allow all out via bnx1 keep-state
>
> ipfw3 add deny all
> ___
>
> Is this a good script for effective NAT (fast throughput) and a safe
> firewall (all out - nothing in) for home or small office? Any suggestions?
>
>
>
>
> --------------------------------------------
> bycn82 <bycn82 at gmail.com <javascript:;>> schrieb am Di, 23.6.2015:
>
> Betreff: Re: ipfw3
> An: nans_nans1 at yahoo.de <javascript:;>
> CC: "users at dragonflybsd.org <javascript:;>" <users at dragonflybsd.org
> <javascript:;>>
> Datum: Dienstag, 23. Juni, 2015 18:53 Uhr
>
> what is the
> result?
> line 100 allow
> allline 200 nat 1
> tcp via xxx
> sure it doesnt
> work
> On 23 June 2015 at 21:36,
> <nans_nans1 at yahoo.de <javascript:;>>
> wrote:
> now i
> write a small script:
>
>
>
> kldload ipfw3_nat
>
> ipfw3 add allow all
>
> ipfw3 nat 1 config if bnx1
>
> ipfw3 add nat 1 tcp via bnx1
>
>
>
>
>
> But nat/firewalling still dont work.
>
>
>
> Any more suggestions?
>
>
>
>
>
> --------------------------------------------
>
> bycn82 <bycn82 at gmail.com <javascript:;>>
> schrieb am Di, 23.6.2015:
>
>
>
> Betreff: Re: ipfw3
>
> An: nans_nans1 at yahoo.de <javascript:;>
>
> CC: "users at dragonflybsd.org <javascript:;>"
> <users at dragonflybsd.org <javascript:;>>
>
> Datum: Dienstag, 23. Juni, 2015 02:46 Uhr
>
>
>
> you can write
>
> a script to load the modules and firewall rules
>
> first.
>
> On 22 June 2015 at 23:39,
>
> <nans_nans1 at yahoo.de <javascript:;>>
>
> wrote:
>
> yes, you are right: There is no
>
> traffic out via bnx1.
>
>
>
> It's for a business company. So no teamviewer is
>
> possible.
>
>
>
>
>
>
>
> Is there anything else what could be wrong, maybe in
>
> rc.conf?
>
>
>
> What about natd_enable ?
>
>
>
>
>
>
>
> --------------------------------------------
>
>
>
> bycn82 <bycn82 at gmail.com <javascript:;>>
>
> schrieb am Mo, 22.6.2015:
>
>
>
>
>
>
>
> Betreff: Re: ipfw3
>
>
>
> An: nans_nans1 at yahoo.de <javascript:;>
>
>
>
> CC: "users at dragonflybsd.org <javascript:;>"
>
> <users at dragonflybsd.org <javascript:;>>
>
>
>
> Datum: Montag, 22. Juni, 2015 17:27 Uhr
>
>
>
>
>
>
>
> yes,
>
>
>
> if you are
>
>
>
> using the latest DragonflyBSD source,then you can
>
>
>
> print the NAT records like
>
> "ip show nat
>
>
>
> translation" on cisco routers.
>
>
>
> On 22 June 2015 at 23:22,
>
>
>
> <nans_nans1 at yahoo.de <javascript:;>>
>
>
>
> wrote:
>
>
>
> That is a
>
>
>
> good question. Is "tcpdump -nettti bnx1"
> the
>
> right
>
>
>
> command to verify this?
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> --------------------------------------------
>
>
>
>
>
>
>
> bycn82 <bycn82 at gmail.com <javascript:;>>
>
>
>
> schrieb am Mo, 22.6.2015:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Betreff: Re: ipfw3
>
>
>
>
>
>
>
> An: nans_nans1 at yahoo.de <javascript:;>
>
>
>
>
>
>
>
> Datum: Montag, 22. Juni, 2015 17:11 Uhr
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> but do you
>
>
>
>
>
>
>
> have any traffic go out via bnx1 ?
>
>
>
>
>
>
>
> On 22 June 2015 at 23:08,
>
>
>
>
>
>
>
> <nans_nans1 at yahoo.de <javascript:;>>
>
>
>
>
>
>
>
> wrote:
>
>
>
>
>
>
>
> ok. i try it on another machine with
>
>
>
>
>
>
>
> 4.3 and without the options in kernel config. The
>
> result
>
>
>
> is
>
>
>
>
>
>
>
> the same.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Some data:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Internal NIC: bnx0, 192.168.100.188/24
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> External NIC: bnx1, 192.168.10.229/24
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> rc.conf:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> gateway_enable="YES"
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> defaultrouter="192.168.10.200"
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Then:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> kldload ipfw3_nat
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3 nat 1 config if bnx1
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3 add nat 1 tcp via bnx1
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> The outputs:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> kldstat:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> kernel
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> acpi.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ehci.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> xhci.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3_nat.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3_basic.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> libalias.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3 show:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> 00100 0 0 nat 1 tcp via bnx1
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> 65535 699 51067 deny
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3 nat show config:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw nat 1 config if bnx1
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Is something wrong?
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> --------------------------------------------
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> bycn82 <bycn82 at gmail.com <javascript:;>>
>
>
>
>
>
>
>
> schrieb am Mo, 22.6.2015:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Betreff: Re: ipfw3
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> An: nans_nans1 at yahoo.de <javascript:;>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> CC: "users at dragonflybsd.org <javascript:;>"
>
>
>
>
>
>
>
> <users at dragonflybsd.org <javascript:;>>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Datum: Montag, 22.
>
>
>
>
>
>
>
> Juni, 2015 15:33 Uhr
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> your rules
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> are correct.and you
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> don't need to add the
>
>
>
>
>
>
>
> options in kernel config file,
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> that belongs to IPFW
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> please provide
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> output of below commands:1.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> kldstat2. ipfw3
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> show3. ipfw3 nat
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> show config
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> On 22 June 2015 at 21:08,
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> <nans_nans1 at yahoo.de <javascript:;>>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> wrote:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Sorry,
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> but this dont work.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> My external nic is ue0 and my internal nic is
> em0.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> I run 4.3 and a kernel with the following
> options:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> options IPFIREWALL
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> options IPDIVERT
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> options IPFIREWALL_DEFAULT_TO_ACCEPT
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> options IPFIREWALL_VERBOSE
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> What i do:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> In /etc/rc.conf: gateway_enable="YES"
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Then:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> kldload ipfw3_nat
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3 nat 1 config if ue0
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3 add nat 1 tcp via ue0
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> The result is that NAT don't work.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> What is wrong with my configuration? Have i
>
> forgotten
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> something?
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> --------------------------------------------
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> bycn82 <bycn82 at gmail.com <javascript:;>>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> schrieb am Mo, 22.6.2015:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Betreff: Re: ipfw3
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> An: nans_nans1 at yahoo.de <javascript:;>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> CC: "users at dragonflybsd.org <javascript:;>"
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> <users at dragonflybsd.org <javascript:;>>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Datum: Montag, 22. Juni, 2015 01:47 Uhr
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> hi,
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> sorry for
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> lacking of documentation.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> below are
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> sample steps to use in-kernel NAT with ipfw3.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Step1: make
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> sure the ipfw3_nat module was loaded
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> dev03#kldstat | grep
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3_nat 5 1 0xffffffff83242000
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> 3000 ipfw3_nat.ko
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> if the modules was not loaded,
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> then below command to load the kernel module
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> dev03#kldload
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ipfw3_nat
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Step2: prepare
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> NAT config
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> dev03#ipfw3 nat 1 config
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> if em0ipfw nat
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> 1 config if em0
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> which
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> means it will do MASQUERADE using interface
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> em0.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Step3: NAT the
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> traffic. NAT is just ip translate. so both
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> direction should go through the same NAT
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> config.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> dev03#ipfw3
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> add nat 1 tcp via em0
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> this means both in and out traffic
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> on interface em0 will be filtered/ translated
> by
>
>
>
> NAT
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> config
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> id 1.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> hope this helps, please try it and
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> if you have any question, just let me
> know, and
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> if you can help to come up with an tutorial by
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> rephrasing
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> this and append with your experience, that
> would
>
> be
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> very
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> helpful.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> http://www.dragonflybsd.org/docs/ipfw2/
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> is an wiki, there is a "edit page"
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> link.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> regards,bycn82
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> On 22 June 2015 at 02:31,
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> <nans_nans1 at yahoo.de <javascript:;>>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> wrote:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Can
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> someone give me detailed/complete instructions
>
> how
>
>
>
> to
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> realize simple working nat with ipfw3
> (including
>
>
>
>
>
>
>
> rc.conf
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> and
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> configuration files).
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> The informations on these sites turns out to be
>
>
>
> sadly
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> sparse
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> for me:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> https://www.dragonflybsd.org/docs/ipfw2/
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> http://www.dragonflybsd.org/docs/ipfw2/modules/
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.dragonflybsd.org/pipermail/users/attachments/20150625/b76049dd/attachment-0001.html>
More information about the Users
mailing list