помогите с Ipfw Freebsd 6.2

[LV10 281]

Основные правила для файервола под стг.

 

192.168.27.10 - клиент

rl0 - 192.168.27.2 - внутренний интерфейс сервера

xl0 - 195.*.*.140 - внешний интерфейс сервера

 

задача: natd+ipfw

 

 

ipfw -f flush

 

//ssh

ipfw add 300 allow tcp from any to 192.168.27.2 22 via rl0

ipfw add 305 allow tcp from 192.168.27.2 to any via rl0

ipfw add 310 allow tcp from any to 195.*.*.140 22 via xl0

 

//stg autorization

ipfw add 315 allow tcp from any to 192.168.27.2 5555 via rl0

ipfw add 320 allow tcp from 192.168.27.2 to any via rl0

ipfw add 325 allow udp from any to 192.168.27.2 5555 via rl0

ipfw add 330 allow udp from 192.168.27.2 to any via rl0

 

//block all request

ipfw add 350 deny log ip from 192.168.0.0/8 to any via rl0

ipfw add 355 deny log ip from 172.16.0.0/8 to any via rl0

ipfw add 360 deny log ip from 10.0.0.0/8 to any via rl0

 

//Эмуляция OnConnect stg для клиента 192.168.27.10

ipfw add 400 allow all from 192.168.27.10 to any

ipfw add 401 allow all from any to 192.168.27.10

 

ipfw add 30000 divert natd ip4 from any to any via xl0

ipfw add 30010 allow ip from any to any via lo0

ipfw add 30020 deny ip from any to 127.0.0.0/8

ipfw add 30030 deny ip from 127.0.0.0/8 to any

ipfw add 65535 deny ip from any to any

 

Не работает у клиента инет((((

 

пните, пожалуйста, в нужном направление

доки на стг.дп.уа читал.

 

 

//rc.conf

 

natd_enable="YES"

natd_interface="xl0"

natd_flags="-u -s -m"

firewall_enable="YES"

firewall_type="open"

gateway_enable="YES"