Здравствуйте
Система FreeBSD 7.0
Что то не получается настроить IPFW для работы NFS.

На Сервере:
rc.conf
   rpcbind_enable="YES"
   nfs_server_enable="YES"
   nfs_server_flags="-u -t -n 4"
   nfs_reserved_port_only="YES"
   mountd_flags="-r -p 795"

правила ipfw (только касаемые NFS)
   net="192.168.0.0/24"
   ip="192.168.0.1"
   ${fwcmd} add pass tcp from any to any established
   # NFS
   ${fwcmd} add pass tcp from ${net} to ${ip} nfsd in setup
   ${fwcmd} add pass udp from ${net} to ${ip} nfsd in keep-state
   ${fwcmd} add pass tcp from ${net} to ${ip} sunrpc in setup
   ${fwcmd} add pass udp from ${net} to ${ip} sunrpc in keep-state
   ${fwcmd} add pass tcp from ${net} to ${ip} 795 in setup
   ${fwcmd} add pass udp from ${net} to ${ip} 795 in keep-state  

на клиенте:
rc.conf
   nfs_client_enable="YES"

правила ipfw (только касаемые NFS)
   net="192.168.0.0/24"
   ip="192.168.0.2"
   ipnfs="192.168.0.1"
   ${fwcmd} add pass tcp from any to any established
   # NFS
   ${fwcmd} add pass tcp from ${ip} to ${ipnfs} nfsd out setup
   ${fwcmd} add pass udp from ${ip} to ${ipnfs} nfsd out keep-state
   ${fwcmd} add pass tcp from ${ip} to ${ipnfs} sunrpc out setup
   ${fwcmd} add pass udp from ${ip} to ${ipnfs} sunrpc out keep-state
   ${fwcmd} add pass tcp from ${ip} to ${ipnfs} 795 out setup
   ${fwcmd} add pass udp from ${ip} to ${ipnfs} 795 out keep-state

rcpinfo -p 192.168.0.1
   program vers proto   port  service
    100000    4   tcp    111  rpcbind
    100000    3   tcp    111  rpcbind
    100000    2   tcp    111  rpcbind
    100000    4   udp    111  rpcbind
    100000    3   udp    111  rpcbind
    100000    2   udp    111  rpcbind
    100000    4 local    111  rpcbind
    100000    3 local    111  rpcbind
    100000    2 local    111  rpcbind
    100005    1   udp    795  mountd
    100005    3   udp    795  mountd
    100005    1   tcp    795  mountd
    100005    3   tcp    795  mountd
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs

showmount -e 192.168.0.1
/usr/ports                      192.168.0.0

mount 192.168.0.1:/usr/ports /usr/ports
Проходит нормально!!!
ls /usr/ports
nfs server 192.168.0.1:/system/ports: not responding
nfs server 192.168.0.1:/system/ports: not responding

tcpdump -vvv host 192.168.0.1

15:35:07.200413 IP (tos 0x0, ttl  64, id 7016, offset 0, flags [none], proto: UDP (17), length: 148) 1.bla.bla.1011364436 > 2.bla.bla.nfs: 120 readdir [|nfs]

15:35:07.203299 IP (tos 0x0, ttl  64, id 53202, offset 0, flags [+], proto: UDP (17), length: 1500) 2.bla.bla.nfs > 1.bla.bla.1011364436: reply ok 1472 readdir [|nfs]

15:35:07.203312 IP (tos 0x0, ttl  64, id 53202, offset 1480, flags [none], proto: UDP (17), length: 836) 2.bla.bla > 1.bla.bla: udp

15:39:26.022690 IP (tos 0x0, ttl  64, id 42968, offset 0, flags [none], proto: UDP (17), length: 148) 1.bla.bla.1011364436 > 2.bla.bla.nfs: 120 readdir [|nfs]

15:39:26.027573 IP (tos 0x0, ttl  64, id 25118, offset 0, flags [+], proto: UDP (17), length: 1500) 2.bla.bla.nfs > 1.bla.bla.1011364436: reply ok 1472 readdir [|nfs]

15:39:26.027583 IP (tos 0x0, ttl  64, id 25118, offset 1480, flags [none], proto: UDP (17), length: 836) 2.bla.bla > 1.bla.bla: udp

Прошу помочь!
Какие правила ipfw необходимо прописать что бы и безопастность нестрадала и NFS нормально работал.