問一個ipfw設定的問題 - BBS

假設我現在有兩台機器

一台是FreeBSD用來架防火牆和NAT (1.2.3.4)

另一台是XP (192.168.1.1)


那我要怎麼做才能讓XP那一台只能連 80 port

FreeBSD那台可以連21,23,80 port呢

我試了幾次都是只有一台可以連出去


#!/bin/sh
subnet="192.168.1.0"
fwcmd="/sbin/ipfw -q"

${fwcmd} -f flush
${fwcmd} add pass all from 127.0.0.1 to 127.0.0.1

${fwcmd} add divert natd ip from any to any via vr0
...
中間要怎麼寫呢?
...
${fwcmd} add 65534 deny all from any to any


希望各位高手可以幫忙一下
或是介紹一些資料可以讓我參考參考(有範例的更好)

感謝

--