IPFW + ADSL с динамическим IP

[LvlNmbr_0]

Ну вроде с IPFW немного стало посветлее. Теперь уперся лбом в стену. На фряхе 2 сетевухи:

1. nve0 - Внутренняя (192.168.7.100);
2. rl0 - Внешняя на ADSL-модем (192.168.1.4).

Также при подкл инетрнета создвется tun0 с различными IPшниками.
Писал правила для IPFW по статье "Заметки об IPFW" от -Cat-, но там указано натирование для статического IP адресса.

Подскажите плз, какие правила надо прописать чтобы инет раздавался на хосты????

Сейчас конфиг /etc/firewall.conf начинается так:

Код: Выделить всё

FwCmd="/sbin/ipfw -q"
oif="rl0"
oip="0.0.0.0"

iif="nve0"
iip="192.168.7.100"
MyLan="192.168.7.0/24"
...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

чистый фаервол
и один map в ipnat
и все

[LvlNmbr_0]

У меня щас так и стоит пока, тоесть в rc.conf'e прописан

Код: Выделить всё

natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_type="open"

но это только минимум, а как правила писать на IPFW'e, тоесть на какой интерфейс ссылаться и с каким ip'шником???