Доброе время!. есть сервак с фрёй. в локалке надо установить банк клиент. в его описании сказано-"от клиента сигнал бежит по udp по динамическим портам выше 1024, к клиету бежит по udp по порту 87"
Код:
00050 allow udp from any to any via tun0
00070 allow tcp from any to any via tun0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.25.0/24 to any in via rl0
00500 deny ip from 195.144.244.0/24 to any in via rl1
00600 deny ip from any to 10.0.0.0/8 via rl0
00700 deny ip from any to 172.16.0.0/12 via rl0
00800 deny ip from any to 192.168.0.0/16 via rl0
00900 deny ip from any to 0.0.0.0/8 via rl0
01000 deny ip from any to 169.254.0.0/16 via rl0
01100 deny ip from any to 192.0.2.0/24 via rl0
01200 deny ip from any to 224.0.0.0/4 via rl0
01300 deny ip from any to 240.0.0.0/4 via rl0
01400 divert 8668 ip from any to any via rl0
01410 allow udp from any to any dst-port 123 keep-state
01510 deny ip from 10.0.0.0/8 to any via rl0
01610 deny ip from 172.16.0.0/12 to any via rl0
01710 deny ip from 192.168.0.0/16 to any via rl0
01810 deny ip from 0.0.0.0/8 to any via rl0
01910 deny ip from 169.254.0.0/16 to any via rl0
02010 deny ip from 192.0.2.0/24 to any via rl0
02110 deny ip from 224.0.0.0/4 to any via rl0
02210 deny ip from 240.0.0.0/4 to any via rl0
02310 fwd 192.168.25.2,3128 tcp from 192.168.25.0/24 to any dst-port 80,8080 in
via rl1

добавил правило после диверта
Код:

ipfw add 1401 allow udp from any to any

разумеется заработало. а вот как мне составить правильное правило с учётом того что
rl0 внешний айпи, rl1 - внутренний айпи 192.168.25.2 , 192.168.25.164 - машинка бухгалтера, куда собственно надо поставить клиента, а 213.148.164.72 - удалённый айпи банка? никак мне что-то не сообразить. подскажите кто может