# Разрешить прохождение всех пакетов через локальный интерфейсallow ip from

1. # Разрешить прохождение всех пакетов через локальный интерфейс
2.  
3. allow ip from any to any via lo0
4.  
5. # Разрешить хождение всех пакетов в пределах локальной сети
6.  
7. allow ip from any to any via ed1
8.  
9. # Разрешить все ICMP-пакеты
10.  
11. allow icmp from any to any
12.  
13. # Почта. Разрешить SMTP
14.  
15. allow tcp from any to any 25
16.  
17. allow tcp from any 25 to any
18.  
19. # Почта. Разрешить POP3
20.  
21. allow udp from any to any 110
22.  
23. allow udp from any 110 to any
24.  
25. # WWW. Разрешить HTTP
26.  
27. allow tcp from any to any 80
28.  
29. allow tcp from any 80 to any
30.  
31. # FTP. Используется 2 порта - 20 для комманд и 21 для данных.
32.  
33. # Разрешить оба
34.  
35. allow tcp form any 21 to any
36.  
37. allow tcp from any to any 21
38.  
39. allow tcp from any 20 to any
40.  
41. allow tcp from any to any 20
42.  
43. # Всё остальное – запретить
44.  
45. deny ip from any to any