emnt wrote:
> gal kas turit pf pavyzdi, kad lokaliems klientams viskas blokuota ir 
> leidziama tik  pvz naudoti 80 ir 21 portu?

# Let only ping, query DNS, NTP, smtp, pop3, web
pass in on $local_IF inet proto tcp from $local_net to any \
   port { 25, 80, 110, 123, 443, 995 }
pass in on $local_IF inet proto icmp all icmp-type 8 code 0
pass in on $local_IF inet proto udp from $local_net to $isp_dns \
   port = 53
block out on $local_IF all



   Čia tik dalis taisyklių, visokius nat'us bei "block all" irgi reikia 
apsirašyti. Taisyklės vidinio tinklo interfeisui rašomos žiūrint "iš 
priešingos pusės" nei internet'o interfeisui.