Добрый день уважаемые коллеги!

Столкнулся с  непонятной проблемой. Настроил Интрнет шлюз на SQUID3, ну и как положено firewall соответственно (IPFW). Все нормально - правила фаервола срабатываю - весь веб трафик форвардится на порт сквиды. Но как только я дописываю в конце правило -

deny ip from any to any

SQUID выдаёт ошибку : (13)Permission denied и т.д.

Вот мои правила. Где у меня ошибка?

${cmd} add 000001 allow ip from any to any via lo0
${cmd} add 000002 allow udp from any to any dst-port 53,123,137,138,88,464,749,750 keep-state
${cmd} add 000003 allow tcp from any to any dst-port 139,445,88,464,543,544,749,1109,2053 keep-state
${cmd} add 000004 fwd 10.0.0.29,3128 tcp from ${NetIn} to any dst-port 3128,80 keep-state
${cmd} add 000005 fwd 10.0.0.29,2121 tcp from ${NetIn} to any 21
${cmd} add 000006 fwd 10.0.0.29,2121 tcp from ${NetOut} to any 21
${cmd} add 000007 allow ip from ${NetIn} to any dst-port 5190,443,110,25,20,113,143,389,636,9010,3128,80 keep-state
${cmd} add 000008 allow icmp from any to any
${cmd} add 000012 allow ip from any to ${NetIn} in via ${LanIn}
${cmd} add 000013 allow ip from ${NetIn} to any out via ${LanIn}
#${cmd} add 000014 deny ip from any to any

  

Спасибо!