TEST-MODE: See the logfile in /var/adm/Firewall/cgi-bin/../log/ipfwadm.log

--------------------------
Starting IP firewalling...
--------------------------

Firewall Services:
------------------
ipfwadm -I -i deny -S jhf.de/255.255.255.0 -W ippp0
ipfwadm -O -i deny -D jhf.de/255.255.255.0 -W ippp0
ipfwadm -I -i deny -S localhost/24 -W ippp0
ipfwadm -O -i deny -D localhost/24 -W ippp0
--- dns_client ---
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 domain -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 domain -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 domain -P udp -W ippp0
ipfwadm -O -a accept -S blair 1024:65535 -D your.domain/24 domain -P tcp -W ippp0
ipfwadm -I -a accept -k -S your.domain/24 domain -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -S blair 1024:65535 -D your.domain/24 domain -P udp -W ippp0
ipfwadm -I -a accept -S your.domain/24 1024:65535 -D blair domain -P tcp -W ippp0
ipfwadm -O -a accept -k -S blair 1024:65535 -D your.domain/24 domain -P tcp -W ippp0
ipfwadm -I -a accept -S your.domain/24 1024:65535 -D blair domain -P udp -W ippp0
--- dns_server ---
ipfwadm -O -a accept -S blair 1024:65535 -D your.domain/24 domain -P tcp -W ippp0
ipfwadm -I -a accept -k -S your.domain/24 domain -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -S blair domain -D your.domain/24 domain -P udp -W ippp0
ipfwadm -I -a accept -S your.domain/24 1024:65535 -D blair domain -P tcp -W ippp0
ipfwadm -O -a accept -k -S blair 1024:65535 -D your.domain/24 domain -P tcp -W ippp0
ipfwadm -I -a accept -S your.domain/24 domain -D blair domain -P udp -W ippp0
--- ftp_passive ---
--- http ---
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 http -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 http -D blair 1024:65535 -P tcp -W ippp0
--- ping ---
ipfwadm -O -a accept -S blair 8 -D 0.0.0.0/0 -P icmp -W ippp0
ipfwadm -I -a accept -S 0.0.0.0/0 0 -D blair -P icmp -W ippp0
--- smtp ---
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 smtp -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 smtp -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -I -a accept -S kirk 1024:65535 -D blair smtp -P tcp -W ippp0
ipfwadm -O -a accept -k -S blair 1024:65535 -D kirk smtp -P tcp -W ippp0
--- squid ---
ipfwadm -O -a accept -S blair 1024:65535 -D your.domain/24 8080 -P tcp -W ippp0
ipfwadm -I -a accept -k -S your.domain/24 8080 -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -I -a accept -S your.domain/24 1024:65535 -D blair 8080 -P tcp -W ippp0
ipfwadm -O -a accept -k -S blair 1024:65535 -D your.domain/24 8080 -P tcp -W ippp0
--- ssh ---
ipfwadm -O -a accept -S blair 0:1023 -D 0.0.0.0/0 22 -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 22 -D blair 0:1023 -P tcp -W ippp0
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 22 -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 22 -D blair 1024:65535 -P tcp -W ippp0
--- ssl ---
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 443 -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 443 -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 563 -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 563 -D blair 1024:65535 -P tcp -W ippp0
--- telnet ---
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 telnet -P tcp -W ippp0
ipfwadm -I -a accept -k -S 0.0.0.0/0 telnet -D blair 1024:65535 -P tcp -W ippp0
--- traceroute ---
ipfwadm -O -a accept -S blair 32768:65535 -D 0.0.0.0/0 33434:33523 -P udp -W ippp0
ipfwadm -I -a accept -S 0.0.0.0/0 11 -D blair -P icmp -W ippp0
ipfwadm -I -a accept -S 0.0.0.0/0 3 -D blair -P icmp -W ippp0

Trusted Connections:
--------------------
---   isdn0: fd-jh ---
ipfwadm -I -a accept -S fd-jh -D jhf.de/255.255.255.0 -W isdn0
ipfwadm -O -a accept -S fd-jh -D jhf.de/255.255.255.0 -W eth0
ipfwadm -F -a accept -S fd-jh -D jhf.de/255.255.255.0 -b
ipfwadm -I -a accept -D fd-jh -S jhf.de/255.255.255.0 -W eth0
ipfwadm -O -a accept -D fd-jh -S jhf.de/255.255.255.0 -W isdn0
ipfwadm -F -a accept -D fd-jh -S jhf.de/255.255.255.0 -b
---   isdn0: your.domain/24 ---
ipfwadm -I -a accept -S your.domain/24 -D jhf.de/255.255.255.0 -W isdn0
ipfwadm -O -a accept -S your.domain/24 -D jhf.de/255.255.255.0 -W eth0
ipfwadm -F -a accept -S your.domain/24 -D jhf.de/255.255.255.0 -b
ipfwadm -I -a accept -D your.domain/24 -S jhf.de/255.255.255.0 -W eth0
ipfwadm -O -a accept -D your.domain/24 -S jhf.de/255.255.255.0 -W isdn0
ipfwadm -F -a accept -D your.domain/24 -S jhf.de/255.255.255.0 -b
---   ippp1: ra-home ---
ipfwadm -I -a accept -S ra-home -D jhf.de/255.255.255.0 -W ippp1
ipfwadm -O -a accept -S ra-home -D jhf.de/255.255.255.0 -W eth0
ipfwadm -F -a accept -S ra-home -D jhf.de/255.255.255.0 -b
ipfwadm -I -a accept -D ra-home -S jhf.de/255.255.255.0 -W eth0
ipfwadm -O -a accept -D ra-home -S jhf.de/255.255.255.0 -W ippp1
ipfwadm -F -a accept -D ra-home -S jhf.de/255.255.255.0 -b
---   ippp1: realsoft.de/24 ---
ipfwadm -I -a accept -S realsoft.de/24 -D jhf.de/255.255.255.0 -W ippp1
ipfwadm -O -a accept -S realsoft.de/24 -D jhf.de/255.255.255.0 -W eth0
ipfwadm -F -a accept -S realsoft.de/24 -D jhf.de/255.255.255.0 -b
ipfwadm -I -a accept -D realsoft.de/24 -S jhf.de/255.255.255.0 -W eth0
ipfwadm -O -a accept -D realsoft.de/24 -S jhf.de/255.255.255.0 -W ippp1
ipfwadm -F -a accept -D realsoft.de/24 -S jhf.de/255.255.255.0 -b
---   ippp0: your.domain/24 ---
ipfwadm -I -a accept -S your.domain/24 -D jhf.de/255.255.255.0 -W ippp0
ipfwadm -O -a accept -S your.domain/24 -D jhf.de/255.255.255.0 -W eth0
ipfwadm -F -a accept -S your.domain/24 -D jhf.de/255.255.255.0 -b
ipfwadm -I -a accept -D your.domain/24 -S jhf.de/255.255.255.0 -W eth0
ipfwadm -O -a accept -D your.domain/24 -S jhf.de/255.255.255.0 -W ippp0
ipfwadm -F -a accept -D your.domain/24 -S jhf.de/255.255.255.0 -b

Internet Services:
------------------
processing archie.rules ...
processing dns.rules ...
processing dns_client.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 domain -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 domain -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 domain -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P udp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P udp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P udp -b
processing dns_server.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 domain -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 domain -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 domain -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 domain -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 domain -D 0.0.0.0/0 domain -P udp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 domain -D 0.0.0.0/0 domain -P udp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 domain -D 0.0.0.0/0 domain -P udp -b
processing ftp_active.rules ...
ipfwadm -I -a accept -S www 1024:65535 -D 0.0.0.0/0 ftp -P tcp -W eth0
ipfwadm -O -a accept -S www 1024:65535 -D 0.0.0.0/0 ftp -P tcp -W ippp0
ipfwadm -F -a accept -S www 1024:65535 -D 0.0.0.0/0 ftp -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 ftp -D www 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 ftp -D www 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 ftp -D www 1024:65535 -P tcp -b
ipfwadm -I -a accept -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -W eth0
ipfwadm -O -a accept -k -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -W ippp0
ipfwadm -F -a accept -k -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -b
ipfwadm -I -a accept -S 0.0.0.0/0 1024:65535 -D www ftp -P tcp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 1024:65535 -D www ftp -P tcp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 1024:65535 -D www ftp -P tcp -b
ipfwadm -I -a accept -k -S www 1024:65535 -D 0.0.0.0/0 ftp -P tcp -W eth0
ipfwadm -O -a accept -k -S www 1024:65535 -D 0.0.0.0/0 ftp -P tcp -W ippp0
ipfwadm -F -a accept -k -S www 1024:65535 -D 0.0.0.0/0 ftp -P tcp -b
ipfwadm -I -a accept -S www 1024:65535 -D 0.0.0.0/0 1024:65535 -P tcp -W eth0
ipfwadm -O -a accept -S www 1024:65535 -D 0.0.0.0/0 1024:65535 -P tcp -W ippp0
ipfwadm -F -a accept -S www 1024:65535 -D 0.0.0.0/0 1024:65535 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 1024:65535 -D www 1024:65535 -P tcp -b
processing ftp_passiv.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 ftp -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 ftp -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 ftp -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 ftp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 ftp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 ftp -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a deny -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 6000:6003 -P tcp -W eth0
ipfwadm -O -a deny -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 6000:6003 -P tcp -W ippp0
ipfwadm -F -a deny -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 6000:6003 -P tcp -b
ipfwadm -I -a deny -k -S 0.0.0.0/0 6000:6003 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a deny -k -S 0.0.0.0/0 6000:6003 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a deny -k -S 0.0.0.0/0 6000:6003 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 1024:65535 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 1024:65535 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 1024:65535 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 1024:65535 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 1024:65535 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 1024:65535 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing http.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 http -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 http -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 http -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 http -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 http -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 http -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S blair 1024:65535 -D 0.0.0.0/0 http -P tcp -W eth0
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 http -P tcp -W ippp0
ipfwadm -F -a accept -S blair 1024:65535 -D 0.0.0.0/0 http -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 http -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 http -D blair 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 http -D blair 1024:65535 -P tcp -b
ipfwadm -I -a accept -S 0.0.0.0/0 1024:65535 -D blair http -P tcp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 1024:65535 -D blair http -P tcp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 1024:65535 -D blair http -P tcp -b
ipfwadm -I -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 http -P tcp -W eth0
ipfwadm -O -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 http -P tcp -W ippp0
ipfwadm -F -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 http -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair http -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair http -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair http -P tcp -b
ipfwadm -I -a accept -k -S blair http -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S blair http -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S blair http -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing nntp.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 nntp -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 nntp -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 nntp -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 nntp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 nntp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 nntp -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S blair 1024:65535 -D 0.0.0.0/0 nntp -P tcp -W eth0
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 nntp -P tcp -W ippp0
ipfwadm -F -a accept -S blair 1024:65535 -D 0.0.0.0/0 nntp -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 nntp -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 nntp -D blair 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 nntp -D blair 1024:65535 -P tcp -b
ipfwadm -I -a accept -S 0.0.0.0/0 1024:65535 -D blair nntp -P tcp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 1024:65535 -D blair nntp -P tcp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 1024:65535 -D blair nntp -P tcp -b
ipfwadm -I -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 nntp -P tcp -W eth0
ipfwadm -O -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 nntp -P tcp -W ippp0
ipfwadm -F -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 nntp -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair nntp -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair nntp -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair nntp -P tcp -b
ipfwadm -I -a accept -k -S blair nntp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S blair nntp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S blair nntp -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing ping.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 8 -D 0.0.0.0/0 -P icmp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 8 -D 0.0.0.0/0 -P icmp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 8 -D 0.0.0.0/0 -P icmp -b
ipfwadm -I -a accept -S 0.0.0.0/0 0 -D jhf.de/255.255.255.0 -P icmp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 0 -D jhf.de/255.255.255.0 -P icmp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 0 -D jhf.de/255.255.255.0 -P icmp -b
processing pop3.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 pop3 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 pop3 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 pop3 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 pop3 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 pop3 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 pop3 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing smtp.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 smtp -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 smtp -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 smtp -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 smtp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 smtp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 smtp -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S blair 1024:65535 -D 0.0.0.0/0 smtp -P tcp -W eth0
ipfwadm -O -a accept -S blair 1024:65535 -D 0.0.0.0/0 smtp -P tcp -W ippp0
ipfwadm -F -a accept -S blair 1024:65535 -D 0.0.0.0/0 smtp -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 smtp -D blair 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 smtp -D blair 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 smtp -D blair 1024:65535 -P tcp -b
ipfwadm -I -a accept -S 0.0.0.0/0 1024:65535 -D blair smtp -P tcp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 1024:65535 -D blair smtp -P tcp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 1024:65535 -D blair smtp -P tcp -b
ipfwadm -I -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 smtp -P tcp -W eth0
ipfwadm -O -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 smtp -P tcp -W ippp0
ipfwadm -F -a accept -k -S blair 1024:65535 -D 0.0.0.0/0 smtp -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair smtp -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair smtp -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D blair smtp -P tcp -b
ipfwadm -I -a accept -k -S blair smtp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S blair smtp -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S blair smtp -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S blair 1024:65535 -D jhf.de/255.255.255.0 smtp -P tcp -W ippp0
ipfwadm -O -a accept -S blair 1024:65535 -D jhf.de/255.255.255.0 smtp -P tcp -W eth0
ipfwadm -F -a accept -S blair 1024:65535 -D jhf.de/255.255.255.0 smtp -P tcp -b
ipfwadm -I -a accept -k -S jhf.de/255.255.255.0 1024:65535 -D blair smtp -P tcp -W eth0
ipfwadm -O -a accept -k -S jhf.de/255.255.255.0 1024:65535 -D blair smtp -P tcp -W ippp0
ipfwadm -F -a accept -k -S jhf.de/255.255.255.0 1024:65535 -D blair smtp -P tcp -b
processing squid.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 8080 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 8080 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 8080 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 8080 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 8080 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 8080 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing ssh.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 0:1023 -D 0.0.0.0/0 22 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 0:1023 -D 0.0.0.0/0 22 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 0:1023 -D 0.0.0.0/0 22 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 22 -D jhf.de/255.255.255.0 0:1023 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 22 -D jhf.de/255.255.255.0 0:1023 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 22 -D jhf.de/255.255.255.0 0:1023 -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 22 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 22 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 22 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 22 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 22 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 22 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing ssl.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 443 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 443 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 443 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 443 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 443 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 443 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 563 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 563 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 563 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 563 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 563 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 563 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 865 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 865 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 865 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 865 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 865 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 865 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 866 -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 866 -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 866 -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 866 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 866 -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 866 -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing telnet.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 telnet -P tcp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 telnet -P tcp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 1024:65535 -D 0.0.0.0/0 telnet -P tcp -b
ipfwadm -I -a accept -k -S 0.0.0.0/0 telnet -D jhf.de/255.255.255.0 1024:65535 -P tcp -W ippp0
ipfwadm -O -a accept -k -S 0.0.0.0/0 telnet -D jhf.de/255.255.255.0 1024:65535 -P tcp -W eth0
ipfwadm -F -a accept -k -S 0.0.0.0/0 telnet -D jhf.de/255.255.255.0 1024:65535 -P tcp -b
processing traceroute.rules ...
ipfwadm -I -a accept -S jhf.de/255.255.255.0 32768:65535 -D 0.0.0.0/0 33434:33523 -P udp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 32768:65535 -D 0.0.0.0/0 33434:33523 -P udp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 32768:65535 -D 0.0.0.0/0 33434:33523 -P udp -b
ipfwadm -I -a accept -S 0.0.0.0/0 11 -D jhf.de/255.255.255.0 -P icmp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 11 -D jhf.de/255.255.255.0 -P icmp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 11 -D jhf.de/255.255.255.0 -P icmp -b
ipfwadm -I -a accept -S 0.0.0.0/0 3 -D jhf.de/255.255.255.0 -P icmp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 3 -D jhf.de/255.255.255.0 -P icmp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 3 -D jhf.de/255.255.255.0 -P icmp -b
ipfwadm -I -a accept -S blair 32768:65535 -D 0.0.0.0/0 33434:33523 -P udp -W eth0
ipfwadm -O -a accept -S blair 32768:65535 -D 0.0.0.0/0 33434:33523 -P udp -W ippp0
ipfwadm -F -a accept -S blair 32768:65535 -D 0.0.0.0/0 33434:33523 -P udp -b
ipfwadm -I -a accept -S 0.0.0.0/0 11 -D blair -P icmp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 11 -D blair -P icmp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 11 -D blair -P icmp -b
ipfwadm -I -a accept -S 0.0.0.0/0 3 -D blair -P icmp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 3 -D blair -P icmp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 3 -D blair -P icmp -b
ipfwadm -I -a accept -S 0.0.0.0/0 32768:65535 -D blair 33434:33523 -P udp -W ippp0
ipfwadm -O -a accept -S 0.0.0.0/0 32768:65535 -D blair 33434:33523 -P udp -W eth0
ipfwadm -F -a accept -S 0.0.0.0/0 32768:65535 -D blair 33434:33523 -P udp -b
ipfwadm -I -a accept -S blair 11 -D 0.0.0.0/0 -P icmp -W eth0
ipfwadm -O -a accept -S blair 11 -D 0.0.0.0/0 -P icmp -W ippp0
ipfwadm -F -a accept -S blair 11 -D 0.0.0.0/0 -P icmp -b
ipfwadm -I -a accept -S blair 3 -D 0.0.0.0/0 -P icmp -W eth0
ipfwadm -O -a accept -S blair 3 -D 0.0.0.0/0 -P icmp -W ippp0
ipfwadm -F -a accept -S blair 3 -D 0.0.0.0/0 -P icmp -b
ipfwadm -I -a accept -S jhf.de/255.255.255.0 32768:65535 -D blair 33434:33523 -P udp -W eth0
ipfwadm -O -a accept -S jhf.de/255.255.255.0 32768:65535 -D blair 33434:33523 -P udp -W ippp0
ipfwadm -F -a accept -S jhf.de/255.255.255.0 32768:65535 -D blair 33434:33523 -P udp -b
ipfwadm -I -a accept -S blair 11 -D jhf.de/255.255.255.0 -P icmp -W ippp0
ipfwadm -O -a accept -S blair 11 -D jhf.de/255.255.255.0 -P icmp -W eth0
ipfwadm -F -a accept -S blair 11 -D jhf.de/255.255.255.0 -P icmp -b
ipfwadm -I -a accept -S blair 3 -D jhf.de/255.255.255.0 -P icmp -W ippp0
ipfwadm -O -a accept -S blair 3 -D jhf.de/255.255.255.0 -P icmp -W eth0
ipfwadm -F -a accept -S blair 3 -D jhf.de/255.255.255.0 -P icmp -b

Additional settings:
--------------------
filtering with Additional.rules

# Service: Additional.rules
---   ippp0: ds9 ---
ipfwadm -I -a accept -S ds9 -D 192.168.1.10 -W ippp0
ipfwadm -O -a accept -D ds9 -S 192.168.1.10 -W ippp0
---   ippp0: your.domain/24 ---
ipfwadm -I -a accept -S your.domain/24 -D 192.168.1.10 -W ippp0
ipfwadm -O -a accept -D your.domain/24 -S 192.168.1.10 -W ippp0

General:
--------
ipfwadm -I -a accept -S loopback/24 -D loopback/24 -W lo
ipfwadm -O -a accept -S loopback/24 -D loopback/24 -W lo
ipfwadm -F -a accept -S loopback/24 -D loopback/24 -b
ipfwadm -I -p deny
ipfwadm -O -p deny
ipfwadm -F -p deny