ipfw.flags

[u4enik]

У меня возникла вот такая проблема с IPFW.
Он не подгружает правила из /etc/ipfw.flags при старте.
Подскажите где ошибка?
В /etc/rc.conf имеем следующие строки --

firewall_enable="YES"
firewall_flags="/etc/ipfw.flags" # Flags passed to ipfw when type is a file

в /etc/ipfw.flags --

-q -f flush

add 00100 allow all from 192.168.1.xx to any via rl0
add 00200 allow all from 192.168.1.xx to any via rl0
add 00300 allow all from 192.168.1.xx to any via rl0
add 00400 allow all from 192.168.1.xx to any via rl0
.... и тд.......

add 60000 deny log all from 192.168.1.0/24 to not 192.168.1.0/24 #deny

в ядре --

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT

Если прописать #ipfw /etc/ipfw.flags то все правила загружаются, в чем может скрываться проблема?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[sch]

потому что правила загружаются из файла, который надо указыввать в переменной firewall_script