Обсуждение статьи тематического каталога: Настройка сетевого экрана (firewall) в FreeBSD (ipfw freebsd firewall)Ссылка на текст статьи: http://www.opennet.me/base/net/ipfw_setup.txt.html
а почему вот эта бадяга аж два раза???# Stop RFC1918 nets on the outside interface
...
# Stop draft-manning-dsua-03.txt
...
# Enable firewall
firewall_enable="YES"
firewall_type="type"
firewall_quiet="NO"Переменная firewall_type должна быть установлена в значение "client"
для того, чтобы защитить отдельностоящую машину или в "simple" для
шлюза, защищающего внутреннюю сеть. Если Вам необходимо также
поддержка трансляции сетевых адресов (NAT), добавьте нижеследующие
установки:Вот эту часть я прописал в rc.conf файл в
FreBSD 5.4 , я правильно понял?# Enable natd.
natd_enable="YES"
natd_interface="fxp0" # your public network interface
natd_flags="-m" # preserve port numbers if possible
В поле type указать тип согласно rc.firewall ([Rr][Oo][Uu][Tt][Ee][Rr]-[Ss][Oo][Ll][Oo])
firewall_type="type" - дан как пример.