Может надо перезапустить файервол? »
Да нужно перезагрузить правила файрвола, выполните команду с консоли сервера(не через SSH) sh /путь_к_файлу/файл_настроек_файрвола но перед этим закоментируйте правило номер 229. И вывод ifconfig покажите.

а где находится и как называется файл в котором весь этот список? Че-то не могу найти, все файлы с именем ipfw - это скрипты, в файле firewall.conf есть тока то что я приводил выше, списка этого (ipfw list) там нет...

а где находится и как называется файл в котором весь этот список? »
Этот список и есть в файле firewall.conf. У вас в rc.conf параметр firewall_type присутствует??

firewall_type="/etc/firewall.conf", а в файле /etc/firewall.conf есть только то, что я писал пару сообщений назад

это все что есть в файле /firewall.conf

add 49 allow ip from any to any via lo0
add 50 allow ip from 89.162.155.154 to any
add 51 allow ip from any to 89.162.155.154
add 52 allow ip from 194.125.249.166 to any
add 53 allow ip from any to 194.125.249.166
add 54 allow gre from any to any
add 55 allow ip from any to any via gif0

#add 65000 allow all from any to any

Покажите вывод команды cat /etc/rc.conf | grep firewall

firewall_enable="YES"
firewall_type="/etc/firewall.conf"

firewall_enable="YES"
firewall_type="/etc/firewall.conf" »
Странно. В файле firewall.conf точно только это:
add 49 allow ip from any to any via lo0
add 50 allow ip from 89.162.155.154 to any
add 51 allow ip from any to 89.162.155.154
add 52 allow ip from 194.125.249.166 to any
add 53 allow ip from any to 194.125.249.166
add 54 allow gre from any to any
add 55 allow ip from any to any via gif0
#add 65000 allow all from any to any »
Всего 8 строк??

да! Я уже сто раз его открывал, даже через разные SSH-клиенты, но ничего другого там нет!

:D
ну как видите он не совсем соответствует выводу команды ipfw list. Возможно правила добавлялись из командной строки.
а можете привести пример содержимого всего /etc/rc.conf ?

defaultrouter="193.110.74.*"
gateway_enable="YES"
ifconfig_rl0="193.110.74.* netmask 255.255.255.252"
ifconfig_rl1="192.168.38.6 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
hostname="don"
keymap="ua.koi8-u"
linux_enable="YES"
moused_enable="YES"
moused_flags="3"
moused_port="/dev/psm0"
moused_type="auto"
sshd_enable="YES"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
racoon_enable="YES"

JaRule,
А вы систему давно перезагружали?? Покажите вывод history | grep ipfw.
Пропишите следующее правило файрвола:
ipfw add 150 allow ip from any to 193.110.74.* dst-port 3389 где 193.110.74.* - ip адрес сетевой смотрящей в интернет.

Покажите вывод history | grep ipfw »
Там ничего нет, кроме моих поисков файлов с именами ipfw

где 193.110.74.* - ip адрес сетевой смотрящей в интернет »
Тобиш внешний айпи-адрес?

ipfw add 150 allow ip from any to 193.110.74.* dst-port 3389 »
ок, ща попробую добавить эту строчку в firewall.conf а затем перезагружу сервер, как раз рабочий перерыв

Тобиш внешний айпи-адрес? »
Да.

все, правило файервола я добавил, в списке ipfw list оно присутсвует. Надо теперь перезагружать сервак? Есть ли возможность сделать чтоб оно вошло в силу без перезагрузки?

А вы систему давно перезагружали?? »
не стал бы я этого делать..... по крайней мере пока не придет понимание работы ipfw
все, правило файервола я добавил, в списке ipfw list оно присутсвует. Надо теперь перезагружать сервак? Есть ли возможность сделать чтоб оно вошло в силу без перезагрузки? »
зачем? правило добавлено. в списке присутствует.

в списке ipfw list оно присутсвует. Надо теперь перезагружать сервак? »
Нет не надо, если оно есть в выводе ipfw list то значит оно уже действует, пробуйте снаружи подключиться по RDP.

не стал бы я этого делать..... по крайней мере пока не придет понимание работы ipfw »
Да я как бы и не советовал его перезагружать, просто интересно откуда берутся остальные правила файрвола.

откуда берутся остальные правила файрвола. »
Можно ещё в rc.local заглянуть. Или, совсем бредово, но возможно - в crontab. Бред конечно, но раз настраивавший сей сервер человек, судя по всему, любитель правой ногой левое ухо чесать, то всё может быть...

вобщем, все сделал, но не работает(( может это правило добавить последним в списке?

для ipfw последним в списке идет правило "по умолчанию".
не работает что? порт не открылся или по РДП на сервер не коннектит? Если первое, то как проверяли? Если второе, то убедится что выполняется первое условие (порт открыт) и затем смотреть как настроен rinetd. Кстати, м.б. на 2003 сервере тоже фаервол настроен?

Как проверить открыт ли порт? На 2003-м файрвол я вроде бы отключал... Через комп с локалки все работает, с внешки нет. Более того, с сервером фрибсд через SSH-клиент я так же спокойно соединяюсь с внешнки... А вот с внешки на 2003, не хочет и хоть убей, мне уже начинает казаться что это в принципе невозможно