подскажите пожайлуста ситуация с файрволом и НАТом

есть em1 87.xxx.xxx.1 --- внешний ip
есть em0 10.128.5.0/24 --- внутряняя сеть

в rc.conf
natd_interface="87.xxx.xxx.1"

в rc.ipfw

case ${natd_enable} in
[Yy][Ee][Ss])
        if [ -n "${natd_interface}" ]; then
                ${fwcmd} add 50 divert natd ip4 from any to any via ${natd_interface}
        fi
        ;;
Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1
При добавлении еще интерфейсов типа em2 и em3 их он тоже будет nat'ить
а мне надо только em0!!!!
Пробовал изменить правило на такое:
${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via ${natd_interface}
  НЕ NAT'ит ВОБЩЕ!

Какие должны быть правила?

• Cитуация с файрволом и НАТом FreeBSD,анонимус, 22:10 , 02-Фев-07

>подскажите пожайлуста ситуация с файрволом и НАТом
>
>есть em1 87.xxx.xxx.1 --- внешний ip
>есть em0 10.128.5.0/24 --- внутряняя сеть
>
>в rc.conf
>natd_interface="87.xxx.xxx.1"
>
>в rc.ipfw
>
>case ${natd_enable} in
>[Yy][Ee][Ss])
>        if [ -n "${natd_interface}"
>]; then
>            
>    ${fwcmd} add 50 divert natd ip4 from
>any to any via ${natd_interface}
>        fi
>        ;;
>Я так понял ipfw nat'ит все интерфейсы на 87.xxx.xxx.1
>При добавлении еще интерфейсов типа em2 и em3 их он тоже будет
>nat'ить
>а мне надо только em0!!!!
>Пробовал изменить правило на такое:
> ${fwcmd} add 50 divert natd ip4 from 10.128.5.0/24 to any via
>${natd_interface}
>  НЕ NAT'ит ВОБЩЕ!
>
>Какие должны быть правила?

${fwcmd} add 50 divert natd all from 10.128.5.0/24 to any
${fwcmd} add 51 divert natd all from any to 87.xxx.xxx.1