Здравствуйте! :)
Никак не могу сообразить, как решается задача, когда надо запретить все, но кроме, например, 30-40 IP,  причем коннектиться к ним можно, к примеру, только на порт 80.
deny log tcp from any to { not 80.0.0.178 or not 80.0.0.182 .....} not 80 не работает :(( :
можно законектиться на любые порты 178 и 182.
deny log tcp from any to { not 80.0.0.178 or not 80.0.0.182 .....} 80 :
можно законектиться на любой хост, но только на порты 80. Как все объединить в одно правило?
Причем хотелось бы именно так, чтобы понять как что работает, а не через allow (хочу все знать, не хочу быть глупым :)
:)