Вот так:
/sbin/ipfw add pass tcp from any to any established
/sbin/ipfw add pass tcp from <myIPs> to <POP> 110 setup
/sbin/ipfw add deny all from any to any
Здесь не мешало бы разрешить обращение к DNS и loopback-интерфейсу.
В /etc/rc.firewall есть простые примерчики.
| Prev | Home | Next |
| Возможно ли ограничение пропускной способности сетевого интерфейса для некоторого IP-адреса/сети, как это сделано в Cisco (interface shaping). | Up | После настройки брандмауэра все перестало работать. |
Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
По вопросам, связанным с FreeBSD, прочитайте документацию прежде чем писать в <questions@FreeBSD.org>.
По вопросам, связанным с этой документацией, пишите <doc@FreeBSD.org>.
По вопросам, связанным с русским переводом документации, пишите в рассылку <frdp@FreeBSD.org.ua>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.