Стоит FreeBSD. Firewall ipfw. По умолчанию запрещено все. Разрешены стандартные сервисы, почта, ftp итд... Все http пакеты из внутренней сети заворачиваются на squid. Нужно разрешить icmp для определенного ip. Как?
Попытался реализовать это так, но пинги не проходят.

#!/bin/sh
ipfw -f flush

OIP="192.168.1.100"
IIP="80.133.250.33"
SAFEPORTS="1024-65535"
INTRANET="80.133.250.0/24"


ipfw add divert natd all from any to any via rl0

ipfw add 00300 allow icmp from any to ${OIP} in via rl0 icmptype 0,3,4,11,12
ipfw add 00301 allow icmp from ${OIP} to any out via rl0 icmptype 3,8,12
ipfw add 00304 allow icmp from ${OIP} to any out via rl0 frag
ipfw add 00305 deny log icmp from any to any in via rl0

# вот тут ###
ipfw add allow tcp from 192.168.1.44 to any
ipfw add allow tcp from any to 192.168.1.44
ipfw add allow icmp from 192.168.1.44 to any
ipfw add allow icmp from any to 192.168.1.44

#############

ipfw add allow ip from any to any via lo0
ipfw add deny ip from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any

ipfw add count ip from any to any via rl0
ipfw add count ip from any to any in recv rl0
ipfw add count ip from any to any out xmit rl0

............

Далее идет перенаправление на сквид и всякое другое

• ipfw & icmp, magr, 16:39 , 13-Ноя-03, (1)