Есть FreeBSD 9.1 с IPFW+NAT через который пользователи ходят в инет. Все работает, но надо добавить 1 пользователя, который может только работать через почтовый клиент по портам 110 и 25.
Пробовал такое правило ipfw add allow ip from [ip пользователя] to any 25,110 setup
ничего не выходит, помогите разобраться так как в IPFW не очень силен.  

Конфиг IPFW

#!/bin/sh -
cmd="/sbin/ipfw"
${cmd} -f flush
${cmd} table 0 flush
${cmd} nat 1 delete
extif="ed0" # внешний интерфейс
# Local
${cmd} add allow all from any to any via lo0
${cmd} add deny all from any to 127.0.0.0/8
${cmd} add deny all from 127.0.0.0/8 to any
#
${cmd} add allow tcp from any to me 22
${cmd} add allow tcp from me 22 to any
${cmd} add allow ip from any to any via re0
# NAT
${cmd} nat 1 config if ${extif} same_ports.
${cmd} add nat 1 ip from "table(0)" to any out via ${extif}
${cmd} add nat 1 ip from any to any in via ${extif}
# Разрешить всё по умолчанию
${cmd} add allow ip from any to any
${cmd} table 0 add 192.168.0.32
${cmd} table 0 add 192.168.0.12