[cail]

я установил прокси сервер
внутренный ip Http port 192.168.11.130 : 8080
acl our networks 192.168.11.0/24 192.168.192.0/24 192.168.194.0/24
прокси я пробовал и нат тоже вот с такими правилами
ipfw add 100 allow ip from 192.168.11.69 to any via em0
ipfw add 101 allow ip from 192.168.11.69 to 192.168.11.130
все работает. Оутлок работает и чат аска агент мсн конф зделал через прокси HTTP proxy 192.168.11.130 8080 все работаетю
Но я хочу запретит все етой сетке.
у меня в ядре только ети опции
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPSTEALTH
options TCP_DROP_SYNFIN
options IPFIREWALL_DEFAULT_TO_ACCEPT
options MAC

но как только я пишу такое правило ipfw add 30000 deny ip from 192.168.11.0/24 to any via em0 связ через порт 22 и инет разрывается
но по принципу IPFW Firewall-a ето правило не должно помешат той правиле которую я наверху написал

но в данный момент мешает