Проблема следующая, есть FreeBSD 6.1, поднята связка ipfw+nat,
правила такие:

ipfw="/sbin/ipfw"
ipfwf="/sbin/ipfw -f"
${ipfwf} flush


int_if="ed0"
ext_if="tun0"
int_ip="192.168.1.35"
ext_ip="ххх.ххх.ххх.251"
int_net="192.168.1.0/24"
#ext_net="xxx.xxx.xxx.0/255.255.255.0"



${ipfwf} 10 add allow all from any to any via lo0
${ipfwf} 20 add allow all from any to any via ed0

${ipfwf} 30 add allow udp from me to any domain keep-state
${ipfwf} 40 add allow udp from any to me domain
${ipfwf} 50 add allow ip from me to any

${ipfwf} 60 add divert natd all from any to any via tun0

${ipfwf} 70 add allow icmp from any to any via ed0
${ipfwf} 80 add allow icmp from any to any via tun0

${ipfwf} 90 add allow all from any to any


По умолчанию ядро скомпилировано с последним запрещающим правилом. Так вот в такой конфигурации если убрать разрешающее правило 90,и добавить например правила:
${ipfwf} add allow all from $ext_ip to any http
${ipfwf} add allow all from $int_net to any http
${ipfwf} add allow all from any http to $int_net
То на http выхода из локалки нету. Хотя с сервера когда прописываю соответствующие правила
выходит нормально
Адрес статический дал провайдер, подключаюсь к провайдеру через ADSL роутер D-link 2500u(настроил как мост), на фре поднимаю PPPoE,
два физических интерфейса edo(внутренний) и sis0(внешний, подключенный к ADSL, на нем и прописан адрес данный провом), при поднятии PPPoE соотвественно создается ещё tun0 который связан с sis0. Ядро скомпилено с IPFIREWALL и IPDIVERT, ppp_nat, ppp_dns, ppp_filter отключено, вся работа идет с помощью ipfw+nat и named.
На всякий вот ещё rc.conf:

# -- sysinstall generated deltas -- # Sat Dec 8 19:21:54 2007
# Created: Sat Dec 8 19:21:54 2007
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

ifconfig_sis0="inet xxx.xxx.xxx.251"
ifconfig_ed0="inet 192.168.1.35"
hostname="gatebsd.local"
gateway_enable="YES"

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="telecom"
ppp_nat="NO"

keymap="ru.koi8-r"
usbd_enable="YES"
sshd_enable="NO"
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"

natd_enable="YES"
natd_interface="sis0"
natd_flags="-f /etc/natd.conf"

named_enable="YES"
sendmail_enable="NO"