>>в примере надо конкретно подчеркнуть что есть divert, и что от этого
>>что-то да зависит..
>Раз человек писал правила - значит знает, что есть divert и что
>от этого что-то да зависит, логично? ;)
>
>>
>>Хотя конечно ответ один - читайте маны и статьи,  думайте над
>>прочитанным, пробуйте и анализируйте сделанное.
>
>Ещё раз посмотри мой пост с правилом. Автор, судя по всему не
>в курсе (или в курсе, но упустил из виду), что кроме
>tcp и ip можно фильтровать по udp и icmp. Это было
>просто напоминание, или если угодно намёк - RTFM.
>
>>Но если не стремиться к получению знаний а к скорейшему достижению "результата"
>>- тогда да,  ${ipfw} add allow all from any to
>>any
>Тогда бы я написал правило по всем правилам (извиняюсь за каламбур).

Всем спасибо за участие, но у меня задача поставленна так, чтобы можно было трасировку делать из внутренней сети наружу, но нельзя делать трасировку извне ко мне...
т.е. как я понял необходимо пропускать исходящие UDP пакеты и входящие ICMP, но блокировать входящий UDP трафик не заданный явно (DNS, ICQ - явно разрешить) и исходящий ICMP (особенно 30).
Я правильно понимаю?