IPFW и очередь обработки

[ValikB]

Вопрос такого порядка. Выставляет ли где нибудь ядро какой нибудь флаг при просмотре очереди правил ipfw при обработке пакета.
На вопрос - зачем мне это нужно, объясняю. Есть роутер, на нем крутится биллинг nodeny. Старенький. Начальство хочет к нему прикрутить типа динамический шейпер. т.е. по каким-то им только известным критериям ограничивать скорость абонов. Для этого на соседней машинке (Win2003) запущена програма под FoxPRO которая периодически считывает базы с билинга (MySQL) и обрабатывает их. Затем на основании сгенерированого фряхой файлика (ipfw list > firewall.txt) принимает решение, к примеру абону с адресом 10.10.2.10 немного сузить канал и выдает текстовый файлик следующего типа:

Код: Выделить всё

ipfw delete 32355
ipfw add 32355 pipe 501 ip from not 10.10.0.0/16 to 10.10.2.10 out
ipfw add 32355 pipe 500 ip from 10.10.2.10 to not 10.10.0.0/16 in

фряха его забирает по фтп и запускает на выполнение. В ручном режиме вроде все работало. а вот когда запустили в автомат, на фряхе стала зависать консоль. Т.е. билинг работает, по ссш на него зайти можно, а в локале полный вис и не реагирование ни на какую клавишу, кроме ctrl+alt+del. (Похоже висит только вывод в консоль).скорее всего это происходит когда я пытаюсь удалить правило, согласно которому именно в данный момент происходит обработка именно данного пакета. Так вот вопрос, можно ли каким-либо образом проверить обработку именно данного правила, и если нужно, тормознуть выполнение скрипта. Плииииз, помогите

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gloft]

Может стоит попробовать на основании файла FoxPRO создавать полностью новый файл правил ipwf.
И заставлять ipwf перечитывать его польностью.
Может так ipwf будет работать корректнее.

[schizoid]

а что до этого было в 32355?
может лучше использовать таблицы?
типа есть пайпы, в которые заворачиваются определенные таблицы. а уже дальше на лету добавлять/удалять ИПшники...

[ValikB]

Просто при ручной смене правил (при удалении какого либо правила), если пакет находится в обработке, на консоль выводилось сообщение

Код: Выделить всё

kernel: ipfw: ouch!, skip past end of rules, denying packet

которое убиралось нажатием на any key. А в автомате этим сообщением забивается консоль, и кстати /var/log/message и в результате консоль зависает (в части вывода).

А насчет таблиц... не знаю, не пробовал разбираться, хотя кажется придется...

[schizoid]

http://wiki.slavka.kiev.ua/index.php/Таблицы_ipfw

[ValikB]

Может стоит попробовать на основании файла FoxPRO создавать полностью новый файл правил ipwf.
И заставлять ipwf перечитывать его польностью.
Может так ipwf будет работать корректнее.

Попробовали. Если раньше выдавалось 5-10 сообщений, то сейчас 280-320. (это по /var/log/message). И естественно результат (зависон) наступает намного быстрее.
Зависон происходит при обработке команды ipfw -f flush. Вот если бы можно было остановить обработку правил, выполнить скрипт, а затем продолжить обработку правил...

[Gloft]

Вот если бы можно было остановить обработку правил, выполнить скрипт, а затем продолжить обработку правил...

Что тебе мешает скриптом стопить фаервол, изменять конфиг, и снова запускать фаервол.

[Alex Keda]

Вот если бы можно было остановить обработку правил, выполнить скрипт, а затем продолжить обработку правил...

Код: Выделить всё

mx# ipfw disable firewall
mx# sh /etc/rc.firewall.main
mx# ipfw enable firewall
mx#       

в отвественных местах у меня это прописано в самом файрволле.
чтоб не случайно не потерять связь с сервером )

[mediamag]

наткнулся я на косяк подобный как то после того как перешел с разрещающего фаера на запрещающий по дефолту...раньше я рестартовал правила так...файлику с правилами делал чмод 100 и он перезапускался..но при запрещающем фаере такой перезапуск отваливал у меня ссш...во первых связь по ссш терялась, а как выяснил позже, добравшись до монитора сервера, что ссшд и вовсе останавливается...решил проблему таким путем...файлу с фаером поставил чмод 600...создал файлик с чмодом 100 вида

Код: Выделить всё

/etc/rc.d/ipfw restart

при такой команде фаер из режима

Код: Выделить всё

net.inet.ipfw.enable 1

переходит в 0 + натдрестартуется, перечитываются правила и снова фаер переходит в режим 1

мож тебе поможет все это)))

[ValikB]

Завтра (вернее уже сегодня) с утра попробую, отпишусь о результатах.

[ValikB]

Код: Выделить всё

mx# ipfw disable firewall
mx# sh /etc/rc.firewall.main
mx# ipfw enable firewall
mx#       

а не сработало... немного меньше, но ядро все равно охает...

[schizoid]

может таки таблицы попробуете?

[ValikB]

может таки таблицы попробуете?

Да вот сижу разбираюсь... Напишу что получится.

[ValikB]

Вроде разобрался. Правда вылезло несколько маленьких непоняток... Во первых, если я заношу в таблицу с номером от 1 до 9 айпишники в стартовом скрипте, то при вводе команды

Код: Выделить всё

ipfw table 1 list

таблица пустая. Если я из командной строки добавляю в эту же таблицу адрес - он есть в таблице. Пришлось стартовый скрипт переписать начиная с 11 таблицы.
Теперь сижу пытаюсь сделать вывод содержимого таблиц в файлик. Ручками перебирать все 115 таблиц не хочется, а for (( i=10; i<125; i++)); do ~~~; done; работает только в баше. Попытался установить баш - не хочет, выдает

Код: Выделить всё

bill# make install clean
===>  Building for bash-4.0.33
bison -d ./parse.y
./parse.y: conflicts: 1 shift/reduce
/usr/local/share/bison/yacc.c:158: /usr/local/bin/gm4: Warning: Excess arguments to built-in `_m4_popdef' ignored
/usr/local/share/bison/yacc.c:1071: /usr/local/bin/gm4: Warning: Excess arguments to built-in `_m4_popdef' ignored
/usr/local/share/bison/yacc.c:1740: /usr/local/bin/gm4: Warning: Excess arguments to built-in `_m4_popdef' ignored
/usr/local/share/bison/yacc.c:1741: error: m4_divert_pop(0): diversion mismatch: 
/usr/local/share/bison/yacc.c:155: m4_divert_push: 0
stdin:1: m4_divert_push: KILL
/usr/local/share/bison/yacc.c:1741: the top level
bison: subsidiary program `/usr/local/bin/gm4' failed (exit status 1)
*** Error code 1

Stop in /usr/ports/shells/bash/work/bash-4.0.
*** Error code 1

Stop in /usr/ports/shells/bash.
bill# 

кто что может посоветовать. С меня

[ValikB]

Значит никто ничего не посоветует... а жаль...

[Alex Keda]

обновите софт, для начала

[ValikB]

Вот с обновлением как раз не совсем гладко. Сервак стоит на раздаче инета в городской сети, т.е. режим работы непрерывный, и попытки остановить его на время более 15 минут чреват скандальными звонками клиентов, причем времени на ответы просто туева хуча. и получится что я не серваком буду заниматься, а на телефоне висеть. так что увы, пока не получается...

[schizoid]

что-то я не понял на счет таблиц с 1 по 9 -ю.
покажите конфиг.
на счет скрипта - перепишите под sh

[ValikB]

что-то я не понял на счет таблиц с 1 по 9 -ю.
покажите конфиг.
на счет скрипта - перепишите под sh

Прикладываю полный конфиг. Прошу прощения у модераторов, но не знаю как прикреплять файлы...

Код: Выделить всё

#!/bin/sh
localnet="10.10.0.0/21"
innet="10.10.0.0/21, 192.168.1.160/29"
ifout="em0"
ifuser="fxp0"

case "$1" in

start)

/sbin/natd -f /etc/natd.conf -unregistered_only -n ${ifout} 


/sbin/ipfw -q add 10 pass ip from any to any via lo0
/sbin/ipfw -q add 11 deny ip from any to 127.0.0.0/8
/sbin/ipfw -q add 12 deny ip from 127.0.0.0/8 to any

#UNLIM SETUP PIPE
/sbin/ipfw -q pipe 64 config bw 64Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 65 config bw 64Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 129 config bw 128Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 128 config bw 128Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 137 config bw 136Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 136 config bw 136Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 145 config bw 144Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 144 config bw 144Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 153 config bw 152Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 152 config bw 152Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 161 config bw 160Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 160 config bw 160Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 169 config bw 168Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 168 config bw 168Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 177 config bw 176Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 176 config bw 176Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 185 config bw 184Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 184 config bw 184Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 193 config bw 192Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 192 config bw 192Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 201 config bw 200Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 200 config bw 200Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 209 config bw 208Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 208 config bw 208Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 217 config bw 216Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 216 config bw 216Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 225 config bw 224Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 224 config bw 224Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 233 config bw 232Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 232 config bw 232Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 241 config bw 240Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 240 config bw 240Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 249 config bw 248Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 248 config bw 248Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 257 config bw 256Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 256 config bw 256Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 265 config bw 264Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 264 config bw 264Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 273 config bw 272Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 272 config bw 272Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 281 config bw 280Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 280 config bw 280Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 289 config bw 288Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 288 config bw 288Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 297 config bw 296Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 296 config bw 296Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 305 config bw 304Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 304 config bw 304Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 313 config bw 312Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 312 config bw 312Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 321 config bw 320Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 320 config bw 320Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 329 config bw 328Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 328 config bw 328Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 337 config bw 336Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 336 config bw 336Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 345 config bw 344Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 344 config bw 344Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 353 config bw 352Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 352 config bw 352Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 361 config bw 360Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 360 config bw 360Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 369 config bw 368Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 368 config bw 368Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 377 config bw 376Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 376 config bw 376Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 385 config bw 384Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 384 config bw 384Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 393 config bw 392Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 392 config bw 392Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 401 config bw 400Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 400 config bw 400Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 409 config bw 408Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 408 config bw 408Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 417 config bw 416Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 416 config bw 416Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 425 config bw 424Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 424 config bw 424Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 433 config bw 432Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 432 config bw 432Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 441 config bw 440Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 440 config bw 440Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 449 config bw 448Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 448 config bw 448Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 457 config bw 456Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 456 config bw 456Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 465 config bw 464Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 464 config bw 464Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 473 config bw 472Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 472 config bw 472Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 481 config bw 480Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 480 config bw 480Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 489 config bw 488Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 488 config bw 488Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 497 config bw 496Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 496 config bw 496Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 505 config bw 504Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 504 config bw 504Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 513 config bw 512Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 512 config bw 512Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 521 config bw 520Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 520 config bw 520Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 529 config bw 528Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 528 config bw 528Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 537 config bw 536Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 536 config bw 536Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 545 config bw 544Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 544 config bw 544Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 553 config bw 552Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 552 config bw 552Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 561 config bw 560Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 560 config bw 560Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 569 config bw 568Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 568 config bw 568Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 577 config bw 576Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 576 config bw 576Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 585 config bw 584Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 584 config bw 584Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 593 config bw 592Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 592 config bw 592Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 601 config bw 600Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 600 config bw 600Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 609 config bw 608Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 608 config bw 608Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 617 config bw 616Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 616 config bw 616Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 625 config bw 624Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 624 config bw 624Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 633 config bw 632Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 632 config bw 632Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 641 config bw 640Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 640 config bw 640Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 649 config bw 648Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 648 config bw 648Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 657 config bw 656Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 656 config bw 656Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 665 config bw 664Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 664 config bw 664Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 673 config bw 672Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 672 config bw 672Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 681 config bw 680Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 680 config bw 680Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 689 config bw 688Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 688 config bw 688Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 697 config bw 696Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 696 config bw 696Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 705 config bw 704Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 704 config bw 704Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 713 config bw 712Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 712 config bw 712Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 721 config bw 720Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 720 config bw 720Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 729 config bw 728Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 728 config bw 728Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 737 config bw 736Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 736 config bw 736Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 745 config bw 744Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 744 config bw 744Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 753 config bw 752Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 752 config bw 752Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 761 config bw 760Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 760 config bw 760Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 769 config bw 768Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 768 config bw 768Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 777 config bw 776Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 776 config bw 776Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 785 config bw 784Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 784 config bw 784Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 793 config bw 792Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 792 config bw 792Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 801 config bw 800Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 800 config bw 800Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 809 config bw 808Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 808 config bw 808Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 817 config bw 816Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 816 config bw 816Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 825 config bw 824Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 824 config bw 824Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 833 config bw 832Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 832 config bw 832Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 841 config bw 840Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 840 config bw 840Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 849 config bw 848Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 848 config bw 848Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 857 config bw 856Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 856 config bw 856Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 865 config bw 864Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 864 config bw 864Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 873 config bw 872Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 872 config bw 872Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 881 config bw 880Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 880 config bw 880Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 889 config bw 888Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 888 config bw 888Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 897 config bw 896Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 896 config bw 896Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 905 config bw 904Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 904 config bw 904Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 913 config bw 912Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 912 config bw 912Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 921 config bw 920Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 920 config bw 920Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 929 config bw 928Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 928 config bw 928Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 937 config bw 936Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 936 config bw 936Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 945 config bw 944Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 944 config bw 944Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 953 config bw 952Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 952 config bw 952Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 961 config bw 960Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 960 config bw 960Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 969 config bw 968Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 968 config bw 968Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 977 config bw 976Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 976 config bw 976Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 985 config bw 984Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 984 config bw 984Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 993 config bw 992Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 992 config bw 992Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 1001 config bw 1000Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 1000 config bw 1000Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 1009 config bw 1008Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 1008 config bw 1008Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 1017 config bw 1016Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 1016 config bw 1016Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 1025 config bw 1024Kbit/s mask dst-ip 0xffffffff
/sbin/ipfw -q pipe 1024 config bw 1024Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 2048 config bw 2048Kbit/s mask src-ip 0xffffffff
/sbin/ipfw -q pipe 2049 config bw 2048Kbit/s mask dst-ip 0xffffffff
#END UNLIM SETUP


/sbin/ipfw -q add 90 skipto 140 ip from ${localnet} to ${localnet}
/sbin/ipfw -q add 110 divert natd ip from ${innet} to any
/sbin/ipfw -q add 130 divert natd ip from any to 192.168.1.2
/sbin/ipfw -q add 140 pass ip from any to any via $fxp0 out

/sbin/ipfw -q add 200 pass tcp from ${innet} to me 22
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 53
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 80
/sbin/ipfw -q add 200 pass tcp from 195.5.32.0/19 to me 80
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 1723
/sbin/ipfw -q add 200 pass tcp from ${innet} to me 3306
/sbin/ipfw -q add 300 pass udp from ${innet} to me 53
/sbin/ipfw -q add 300 pass udp from ${innet} to me 3306
/sbin/ipfw -q add 310 pass udp from ${innet} to me 7723
/sbin/ipfw -q add 350 pass icmp from any to me
/sbin/ipfw -q add 351 pass icmp from me to any
/sbin/ipfw -q add 360 pass ip from any to me 1024-65535
/sbin/ipfw -q add 370 pass ip from me to any
/sbin/ipfw -q add 500 deny udp from any to me 53
/sbin/ipfw -q add 500 deny udp from any to me 7723
/sbin/ipfw -q add 510 deny tcp from ${innet} to 91.212.198.0/24
/sbin/ipfw -q add 510 deny udp from ${innet} to 91.212.198.0/24
/sbin/ipfw -q add 515 deny tcp from 91.212.198.0/24 to ${innet}
/sbin/ipfw -q add 515 deny udp from 91.212.198.0/24 to ${innet}


# Start shaping
/sbin/ipfw -q add 30000 pipe 65 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(11\) out
/sbin/ipfw -q add 30000 pipe 64 ip from table\(11\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30005 pipe 129 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(12\) out
/sbin/ipfw -q add 30005 pipe 128 ip from table\(12\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30010 pipe 137 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(13\) out
/sbin/ipfw -q add 30010 pipe 136 ip from table\(13\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30015 pipe 145 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(14\) out
/sbin/ipfw -q add 30015 pipe 144 ip from table\(14\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30020 pipe 153 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(15\) out
/sbin/ipfw -q add 30020 pipe 152 ip from table\(15\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30025 pipe 161 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(16\) out
/sbin/ipfw -q add 30025 pipe 160 ip from table\(16\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30030 pipe 169 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(17\) out
/sbin/ipfw -q add 30030 pipe 168 ip from table\(17\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30035 pipe 177 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(18\) out
/sbin/ipfw -q add 30035 pipe 176 ip from table\(18\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30040 pipe 185 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(19\) out
/sbin/ipfw -q add 30040 pipe 184 ip from table\(19\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30045 pipe 193 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(20\) out
/sbin/ipfw -q add 30045 pipe 192 ip from table\(20\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30050 pipe 201 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(21\) out
/sbin/ipfw -q add 30050 pipe 200 ip from table\(21\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30055 pipe 209 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(22\) out
/sbin/ipfw -q add 30055 pipe 208 ip from table\(22\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30060 pipe 217 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(23\) out
/sbin/ipfw -q add 30060 pipe 216 ip from table\(23\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30065 pipe 225 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(24\) out
/sbin/ipfw -q add 30065 pipe 224 ip from table\(24\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30070 pipe 233 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(25\) out
/sbin/ipfw -q add 30070 pipe 232 ip from table\(25\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30075 pipe 241 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(26\) out
/sbin/ipfw -q add 30075 pipe 240 ip from table\(26\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30080 pipe 249 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(27\) out
/sbin/ipfw -q add 30080 pipe 248 ip from table\(27\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30085 pipe 257 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(28\) out
/sbin/ipfw -q add 30085 pipe 256 ip from table\(28\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30090 pipe 265 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(29\) out
/sbin/ipfw -q add 30090 pipe 264 ip from table\(29\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30095 pipe 273 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(30\) out
/sbin/ipfw -q add 30095 pipe 272 ip from table\(30\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30100 pipe 281 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(31\) out
/sbin/ipfw -q add 30100 pipe 280 ip from table\(31\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30105 pipe 289 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(32\) out
/sbin/ipfw -q add 30105 pipe 288 ip from table\(32\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30110 pipe 297 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(33\) out
/sbin/ipfw -q add 30110 pipe 296 ip from table\(33\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30115 pipe 305 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(34\) out
/sbin/ipfw -q add 30115 pipe 304 ip from table\(34\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30120 pipe 313 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(35\) out
/sbin/ipfw -q add 30120 pipe 312 ip from table\(35\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30125 pipe 321 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(36\) out
/sbin/ipfw -q add 30125 pipe 320 ip from table\(36\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30130 pipe 329 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(37\) out
/sbin/ipfw -q add 30130 pipe 328 ip from table\(37\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30135 pipe 337 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(38\) out
/sbin/ipfw -q add 30135 pipe 336 ip from table\(38\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30140 pipe 345 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(39\) out
/sbin/ipfw -q add 30140 pipe 344 ip from table\(39\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30145 pipe 353 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(40\) out
/sbin/ipfw -q add 30145 pipe 352 ip from table\(40\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30150 pipe 361 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(41\) out
/sbin/ipfw -q add 30150 pipe 360 ip from table\(41\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30155 pipe 369 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(42\) out
/sbin/ipfw -q add 30155 pipe 368 ip from table\(42\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30160 pipe 377 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(43\) out
/sbin/ipfw -q add 30160 pipe 376 ip from table\(43\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30165 pipe 385 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(44\) out
/sbin/ipfw -q add 30165 pipe 384 ip from table\(44\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30170 pipe 393 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(45\) out
/sbin/ipfw -q add 30170 pipe 392 ip from table\(45\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30175 pipe 401 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(46\) out
/sbin/ipfw -q add 30175 pipe 400 ip from table\(46\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30180 pipe 409 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(47\) out
/sbin/ipfw -q add 30180 pipe 408 ip from table\(47\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30185 pipe 417 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(48\) out
/sbin/ipfw -q add 30185 pipe 416 ip from table\(48\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30190 pipe 425 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(49\) out
/sbin/ipfw -q add 30190 pipe 424 ip from table\(49\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30195 pipe 433 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(50\) out
/sbin/ipfw -q add 30195 pipe 432 ip from table\(50\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30200 pipe 441 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(51\) out
/sbin/ipfw -q add 30200 pipe 440 ip from table\(51\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30205 pipe 449 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(52\) out
/sbin/ipfw -q add 30205 pipe 448 ip from table\(52\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30210 pipe 457 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(53\) out
/sbin/ipfw -q add 30210 pipe 456 ip from table\(53\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30215 pipe 465 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(54\) out
/sbin/ipfw -q add 30215 pipe 464 ip from table\(54\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30220 pipe 473 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(55\) out
/sbin/ipfw -q add 30220 pipe 472 ip from table\(55\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30225 pipe 481 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(56\) out
/sbin/ipfw -q add 30225 pipe 480 ip from table\(56\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30230 pipe 489 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(57\) out
/sbin/ipfw -q add 30230 pipe 488 ip from table\(57\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30235 pipe 497 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(58\) out
/sbin/ipfw -q add 30235 pipe 496 ip from table\(58\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30240 pipe 505 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(59\) out
/sbin/ipfw -q add 30240 pipe 504 ip from table\(59\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30245 pipe 513 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(60\) out
/sbin/ipfw -q add 30245 pipe 512 ip from table\(60\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30250 pipe 521 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(61\) out
/sbin/ipfw -q add 30250 pipe 520 ip from table\(61\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30255 pipe 529 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(62\) out
/sbin/ipfw -q add 30255 pipe 528 ip from table\(62\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30260 pipe 537 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(63\) out
/sbin/ipfw -q add 30260 pipe 536 ip from table\(63\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30265 pipe 545 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(64\) out
/sbin/ipfw -q add 30265 pipe 544 ip from table\(64\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30270 pipe 553 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(65\) out
/sbin/ipfw -q add 30270 pipe 552 ip from table\(65\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30275 pipe 561 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(66\) out
/sbin/ipfw -q add 30275 pipe 560 ip from table\(66\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30280 pipe 569 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(67\) out
/sbin/ipfw -q add 30280 pipe 568 ip from table\(67\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30290 pipe 577 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(68\) out
/sbin/ipfw -q add 30290 pipe 576 ip from table\(68\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30295 pipe 585 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(69\) out
/sbin/ipfw -q add 30295 pipe 584 ip from table\(69\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30300 pipe 593 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(70\) out
/sbin/ipfw -q add 30300 pipe 592 ip from table\(70\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30305 pipe 601 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(71\) out
/sbin/ipfw -q add 30305 pipe 600 ip from table\(71\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30310 pipe 609 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(72\) out
/sbin/ipfw -q add 30310 pipe 608 ip from table\(72\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30315 pipe 617 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(73\) out
/sbin/ipfw -q add 30315 pipe 616 ip from table\(73\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30320 pipe 625 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(74\) out
/sbin/ipfw -q add 30320 pipe 624 ip from table\(74\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30325 pipe 633 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(75\) out
/sbin/ipfw -q add 30325 pipe 632 ip from table\(75\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30330 pipe 641 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(76\) out
/sbin/ipfw -q add 30330 pipe 640 ip from table\(76\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30335 pipe 649 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(77\) out
/sbin/ipfw -q add 30335 pipe 648 ip from table\(77\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30340 pipe 657 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(78\) out
/sbin/ipfw -q add 30340 pipe 656 ip from table\(78\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30345 pipe 665 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(79\) out
/sbin/ipfw -q add 30345 pipe 664 ip from table\(79\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30350 pipe 673 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(80\) out
/sbin/ipfw -q add 30350 pipe 672 ip from table\(80\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30355 pipe 681 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(81\) out
/sbin/ipfw -q add 30355 pipe 680 ip from table\(81\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30360 pipe 689 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(82\) out
/sbin/ipfw -q add 30360 pipe 688 ip from table\(82\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30365 pipe 697 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(83\) out
/sbin/ipfw -q add 30365 pipe 696 ip from table\(83\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30370 pipe 705 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(84\) out
/sbin/ipfw -q add 30370 pipe 704 ip from table\(84\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30375 pipe 713 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(85\) out
/sbin/ipfw -q add 30375 pipe 712 ip from table\(85\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30380 pipe 721 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(86\) out
/sbin/ipfw -q add 30380 pipe 720 ip from table\(86\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30385 pipe 729 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(87\) out
/sbin/ipfw -q add 30385 pipe 728 ip from table\(87\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30390 pipe 737 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(88\) out
/sbin/ipfw -q add 30390 pipe 736 ip from table\(88\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30395 pipe 745 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(89\) out
/sbin/ipfw -q add 30395 pipe 744 ip from table\(89\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30400 pipe 753 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(90\) out
/sbin/ipfw -q add 30400 pipe 752 ip from table\(90\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30405 pipe 761 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(91\) out
/sbin/ipfw -q add 30405 pipe 760 ip from table\(91\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30410 pipe 769 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(92\) out
/sbin/ipfw -q add 30410 pipe 768 ip from table\(92\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30415 pipe 777 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(93\) out
/sbin/ipfw -q add 30415 pipe 776 ip from table\(93\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30420 pipe 785 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(94\) out
/sbin/ipfw -q add 30420 pipe 784 ip from table\(94\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30425 pipe 793 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(95\) out
/sbin/ipfw -q add 30425 pipe 792 ip from table\(95\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30430 pipe 801 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(96\) out
/sbin/ipfw -q add 30430 pipe 800 ip from table\(96\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30435 pipe 809 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(97\) out
/sbin/ipfw -q add 30435 pipe 808 ip from table\(97\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30440 pipe 817 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(98\) out
/sbin/ipfw -q add 30440 pipe 816 ip from table\(98\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30445 pipe 825 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(99\) out
/sbin/ipfw -q add 30445 pipe 824 ip from table\(99\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30450 pipe 833 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(100\) out
/sbin/ipfw -q add 30450 pipe 832 ip from table\(100\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30455 pipe 841 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(101\) out
/sbin/ipfw -q add 30455 pipe 840 ip from table\(101\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30460 pipe 849 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(102\) out
/sbin/ipfw -q add 30460 pipe 848 ip from table\(102\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30465 pipe 857 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(103\) out
/sbin/ipfw -q add 30465 pipe 856 ip from table\(103\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30470 pipe 865 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(104\) out
/sbin/ipfw -q add 30470 pipe 864 ip from table\(104\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30475 pipe 873 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(105\) out
/sbin/ipfw -q add 30475 pipe 872 ip from table\(105\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30480 pipe 881 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(106\) out
/sbin/ipfw -q add 30480 pipe 880 ip from table\(106\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30485 pipe 889 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(107\) out
/sbin/ipfw -q add 30485 pipe 888 ip from table\(107\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30490 pipe 897 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(108\) out
/sbin/ipfw -q add 30490 pipe 896 ip from table\(108\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30495 pipe 905 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(109\) out
/sbin/ipfw -q add 30495 pipe 904 ip from table\(109\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30500 pipe 913 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(110\) out
/sbin/ipfw -q add 30500 pipe 912 ip from table\(110\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30505 pipe 921 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(111\) out
/sbin/ipfw -q add 30505 pipe 920 ip from table\(111\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30510 pipe 929 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(112\) out
/sbin/ipfw -q add 30510 pipe 928 ip from table\(112\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30515 pipe 937 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(113\) out
/sbin/ipfw -q add 30515 pipe 936 ip from table\(113\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30520 pipe 945 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(114\) out
/sbin/ipfw -q add 30520 pipe 944 ip from table\(114\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30525 pipe 953 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(115\) out
/sbin/ipfw -q add 30525 pipe 952 ip from table\(115\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30530 pipe 961 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(116\) out
/sbin/ipfw -q add 30530 pipe 960 ip from table\(116\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30535 pipe 969 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(117\) out
/sbin/ipfw -q add 30535 pipe 968 ip from table\(117\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30540 pipe 977 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(118\) out
/sbin/ipfw -q add 30540 pipe 976 ip from table\(118\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30545 pipe 985 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(119\) out
/sbin/ipfw -q add 30545 pipe 984 ip from table\(119\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30550 pipe 993 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(120\) out
/sbin/ipfw -q add 30550 pipe 992 ip from table\(120\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30555 pipe 1001 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(121\) out
/sbin/ipfw -q add 30555 pipe 1000 ip from table\(121\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30560 pipe 1009 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(122\) out
/sbin/ipfw -q add 30560 pipe 1008 ip from table\(122\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30565 pipe 1017 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(123\) out
/sbin/ipfw -q add 30565 pipe 1016 ip from table\(123\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30570 pipe 1025 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(124\) out
/sbin/ipfw -q add 30570 pipe 1024 ip from table\(124\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in
/sbin/ipfw -q add 30575 pipe 2049 ip from not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 to table\(125\) out
/sbin/ipfw -q add 30575 pipe 2048 ip from table\(125\) to not 10.0.0.0/20,195.5.17.160/29,195.5.41.200/30 in



#START 64K
/sbin/ipfw table 11 add 10.10.2.29
/sbin/ipfw table 11 add 10.10.4.1
/sbin/ipfw table 11 add 10.10.2.17
/sbin/ipfw table 11 add 10.10.0.27
/sbin/ipfw table 11 add 10.10.4.5
/sbin/ipfw table 11 add 10.10.0.23
/sbin/ipfw table 11 add 10.10.4.16
/sbin/ipfw table 11 add 10.10.4.17
/sbin/ipfw table 11 add 10.10.0.28
/sbin/ipfw table 11 add 10.10.3.48
/sbin/ipfw table 11 add 10.10.1.25
/sbin/ipfw table 11 add 10.10.3.17
/sbin/ipfw table 11 add 10.10.4.25
/sbin/ipfw table 11 add 10.10.0.15
/sbin/ipfw table 11 add 10.10.1.28
/sbin/ipfw table 11 add 10.10.0.36
/sbin/ipfw table 11 add 10.10.3.59
/sbin/ipfw table 11 add 10.10.3.41
/sbin/ipfw table 11 add 10.10.4.3
/sbin/ipfw table 11 add 10.10.0.22
/sbin/ipfw table 11 add 10.10.4.34
#END 64K

#START 128K
/sbin/ipfw table 12 add 10.10.0.1
/sbin/ipfw table 12 add 10.10.0.3
/sbin/ipfw table 12 add 10.10.3.5
/sbin/ipfw table 12 add 10.10.1.8
/sbin/ipfw table 12 add 10.10.1.9
/sbin/ipfw table 12 add 10.10.0.31
/sbin/ipfw table 12 add 10.10.1.12
/sbin/ipfw table 12 add 10.10.1.7
/sbin/ipfw table 12 add 10.10.1.10
/sbin/ipfw table 12 add 10.10.4.27
/sbin/ipfw table 12 add 10.10.3.3
/sbin/ipfw table 12 add 10.10.3.10
/sbin/ipfw table 12 add 10.10.3.13
/sbin/ipfw table 12 add 10.10.3.20
/sbin/ipfw table 12 add 10.10.3.21
/sbin/ipfw table 12 add 10.10.2.7
/sbin/ipfw table 12 add 10.10.0.20
/sbin/ipfw table 12 add 10.10.2.25
/sbin/ipfw table 12 add 10.10.3.45
/sbin/ipfw table 12 add 10.10.0.37
/sbin/ipfw table 12 add 10.10.0.33
/sbin/ipfw table 12 add 10.10.2.38
/sbin/ipfw table 12 add 10.10.2.27
/sbin/ipfw table 12 add 10.10.1.29
/sbin/ipfw table 12 add 10.10.3.65
/sbin/ipfw table 12 add 10.10.1.4
/sbin/ipfw table 12 add 10.10.2.31
/sbin/ipfw table 12 add 10.10.1.3
/sbin/ipfw table 12 add 10.10.2.32
/sbin/ipfw table 12 add 10.10.3.25
/sbin/ipfw table 12 add 10.10.3.27
/sbin/ipfw table 12 add 10.10.2.11
/sbin/ipfw table 12 add 10.10.3.54
/sbin/ipfw table 12 add 10.10.4.2
/sbin/ipfw table 12 add 10.10.4.29
/sbin/ipfw table 12 add 10.10.2.39
/sbin/ipfw table 12 add 10.10.4.6
/sbin/ipfw table 12 add 10.10.3.81
/sbin/ipfw table 12 add 10.10.3.82
/sbin/ipfw table 12 add 10.10.0.38
/sbin/ipfw table 12 add 10.10.2.41
/sbin/ipfw table 12 add 10.10.4.32
/sbin/ipfw table 12 add 10.10.3.50
/sbin/ipfw table 12 add 10.10.3.87
/sbin/ipfw table 12 add 10.10.2.2
/sbin/ipfw table 12 add 10.10.2.44
/sbin/ipfw table 12 add 10.10.3.88
/sbin/ipfw table 12 add 10.10.0.39
/sbin/ipfw table 12 add 10.10.2.45
/sbin/ipfw table 12 add 10.10.1.20
/sbin/ipfw table 12 add 10.10.4.36
/sbin/ipfw table 12 add 10.10.2.21
/sbin/ipfw table 12 add 10.10.1.35
/sbin/ipfw table 12 add 10.10.2.35
/sbin/ipfw table 12 add 10.10.4.13
/sbin/ipfw table 12 add 10.10.2.49
/sbin/ipfw table 12 add 10.10.4.39
/sbin/ipfw table 12 add 10.10.2.48
/sbin/ipfw table 12 add 10.10.0.43
/sbin/ipfw table 12 add 10.10.0.44
/sbin/ipfw table 12 add 10.10.2.52
/sbin/ipfw table 12 add 10.10.0.46
/sbin/ipfw table 12 add 10.10.0.47
/sbin/ipfw table 12 add 10.10.4.43
#END 128k

#START 256K
/sbin/ipfw table 28 add 10.10.3.56
/sbin/ipfw table 28 add 10.10.1.15
/sbin/ipfw table 28 add 10.10.0.12
/sbin/ipfw table 28 add 10.10.1.19
/sbin/ipfw table 28 add 10.10.3.2
/sbin/ipfw table 28 add 10.10.2.20
/sbin/ipfw table 28 add 10.10.4.19
/sbin/ipfw table 28 add 10.10.0.32
/sbin/ipfw table 28 add 10.10.2.23
/sbin/ipfw table 28 add 10.10.3.44
/sbin/ipfw table 28 add 10.10.4.4
/sbin/ipfw table 28 add 10.10.2.0
#END256

#START 512K
/sbin/ipfw table 46 add 10.10.0.4
/sbin/ipfw table 46 add 10.10.3.11
/sbin/ipfw table 46 add 10.10.1.14
/sbin/ipfw table 46 add 10.10.2.3
/sbin/ipfw table 46 add 10.10.3.43
/sbin/ipfw table 46 add 10.10.0.14
/sbin/ipfw table 46 add 10.10.1.23
/sbin/ipfw table 46 add 10.10.2.18
/sbin/ipfw table 46 add 10.10.3.14
/sbin/ipfw table 46 add 10.10.2.24
/sbin/ipfw table 46 add 10.10.0.24
/sbin/ipfw table 46 add 10.10.3.61
/sbin/ipfw table 46 add 10.10.3.58
/sbin/ipfw table 46 add 10.10.0.18
/sbin/ipfw table 46 add 10.10.3.63
/sbin/ipfw table 46 add 10.10.0.34
/sbin/ipfw table 46 add 10.10.3.66
/sbin/ipfw table 46 add 10.10.2.1
/sbin/ipfw table 46 add 10.10.2.50
/sbin/ipfw table 46 add 10.10.3.67
/sbin/ipfw table 46 add 10.10.3.68
/sbin/ipfw table 46 add 10.10.4.42
/sbin/ipfw table 46 add 10.10.4.18
/sbin/ipfw table 46 add 10.10.3.72
/sbin/ipfw table 46 add 10.10.3.53
/sbin/ipfw table 46 add 10.10.0.30
/sbin/ipfw table 46 add 10.10.1.24
/sbin/ipfw table 46 add 10.10.4.22
/sbin/ipfw table 46 add 10.10.4.23
/sbin/ipfw table 46 add 10.10.2.8
/sbin/ipfw table 46 add 10.10.3.75
/sbin/ipfw table 46 add 10.10.4.26
/sbin/ipfw table 46 add 10.10.4.1
/sbin/ipfw table 46 add 10.10.3.76
/sbin/ipfw table 46 add 10.10.3.84
/sbin/ipfw table 46 add 10.10.2.34
/sbin/ipfw table 46 add 10.10.4.31
/sbin/ipfw table 46 add 10.10.2.42
/sbin/ipfw table 46 add 10.10.2.43
/sbin/ipfw table 46 add 10.10.2.12
/sbin/ipfw table 46 add 10.10.2.46
/sbin/ipfw table 46 add 10.10.3.39
/sbin/ipfw table 46 add 10.10.4.41
/sbin/ipfw table 46 add 10.10.4.33
/sbin/ipfw table 46 add 10.10.4.33
/sbin/ipfw table 46 add 10.10.3.85
/sbin/ipfw table 46 add 10.10.3.97
/sbin/ipfw table 46 add 10.10.0.42
/sbin/ipfw table 46 add 10.10.3.91
/sbin/ipfw table 46 add 10.10.0.41
/sbin/ipfw table 46 add 10.10.2.51
/sbin/ipfw table 46 add 10.10.3.94
/sbin/ipfw table 46 add 10.10.4.40
/sbin/ipfw table 46 add 10.10.3.96
/sbin/ipfw table 46 add 10.10.3.98
/sbin/ipfw table 46 add 10.10.0.45
#END 512K

#START 1024K
/sbin/ipfw table 78 add 10.10.0.8
/sbin/ipfw table 78 add 10.10.4.14
/sbin/ipfw table 78 add 10.10.1.6
/sbin/ipfw table 78 add 10.10.4.10
/sbin/ipfw table 78 add 10.10.1.13
/sbin/ipfw table 78 add 10.10.0.10
/sbin/ipfw table 78 add 10.10.2.28
/sbin/ipfw table 78 add 10.10.3.40
/sbin/ipfw table 78 add 10.10.2.6
/sbin/ipfw table 78 add 10.10.3.37
/sbin/ipfw table 78 add 10.10.2.10
/sbin/ipfw table 78 add 10.10.2.26
/sbin/ipfw table 78 add 10.10.2.5
/sbin/ipfw table 78 add 10.10.0.6
/sbin/ipfw table 78 add 10.10.3.64
/sbin/ipfw table 78 add 10.10.0.11
/sbin/ipfw table 78 add 10.10.0.13
/sbin/ipfw table 78 add 10.10.4.30
/sbin/ipfw table 78 add 10.10.1.16
/sbin/ipfw table 78 add 10.10.2.30
/sbin/ipfw table 78 add 10.10.3.1
/sbin/ipfw table 78 add 10.10.3.6
/sbin/ipfw table 78 add 10.10.3.7
/sbin/ipfw table 78 add 10.10.3.9
/sbin/ipfw table 78 add 10.10.0.25
/sbin/ipfw table 78 add 10.10.3.29
/sbin/ipfw table 78 add 10.10.3.15
/sbin/ipfw table 78 add 10.10.3.16
/sbin/ipfw table 78 add 10.10.3.51
/sbin/ipfw table 78 add 10.10.0.35
/sbin/ipfw table 78 add 10.10.3.19
/sbin/ipfw table 78 add 10.10.1.18
/sbin/ipfw table 78 add 10.10.2.13
/sbin/ipfw table 78 add 10.10.1.27
/sbin/ipfw table 78 add 10.10.4.7
/sbin/ipfw table 78 add 10.10.2.14
/sbin/ipfw table 78 add 10.10.3.22
/sbin/ipfw table 78 add 10.10.3.23
/sbin/ipfw table 78 add 10.10.3.24
/sbin/ipfw table 78 add 10.10.4.35
/sbin/ipfw table 78 add 10.10.2.15
/sbin/ipfw table 78 add 10.10.3.26
/sbin/ipfw table 78 add 10.10.2.16
/sbin/ipfw table 78 add 10.10.3.30
/sbin/ipfw table 78 add 10.10.1.21
/sbin/ipfw table 78 add 10.10.3.28
/sbin/ipfw table 78 add 10.10.0.16
/sbin/ipfw table 78 add 10.10.3.73
/sbin/ipfw table 78 add 10.10.3.31
/sbin/ipfw table 78 add 10.10.1.22
/sbin/ipfw table 78 add 10.10.3.32
/sbin/ipfw table 78 add 10.10.3.33
/sbin/ipfw table 78 add 10.10.0.17
/sbin/ipfw table 78 add 10.10.3.34
/sbin/ipfw table 78 add 10.10.3.35
/sbin/ipfw table 78 add 10.10.3.8
/sbin/ipfw table 78 add 10.10.3.36
/sbin/ipfw table 78 add 10.10.2.22
/sbin/ipfw table 78 add 10.10.0.29
/sbin/ipfw table 78 add 10.10.0.21
/sbin/ipfw table 78 add 10.10.1.36
/sbin/ipfw table 78 add 10.10.3.42
/sbin/ipfw table 78 add 10.10.2.19
/sbin/ipfw table 78 add 10.10.2.40
/sbin/ipfw table 78 add 10.10.0.26
/sbin/ipfw table 78 add 10.10.3.18
/sbin/ipfw table 78 add 10.10.3.46
/sbin/ipfw table 78 add 10.10.3.47
/sbin/ipfw table 78 add 10.10.3.38
/sbin/ipfw table 78 add 10.10.3.12
/sbin/ipfw table 78 add 10.10.0.19
/sbin/ipfw table 78 add 10.10.1.11
/sbin/ipfw table 78 add 10.10.3.52
/sbin/ipfw table 78 add 10.10.3.55
/sbin/ipfw table 78 add 10.10.3.57
/sbin/ipfw table 78 add 10.10.3.60
/sbin/ipfw table 78 add 10.10.1.17
/sbin/ipfw table 78 add 10.10.5.1
/sbin/ipfw table 78 add 10.10.3.62
/sbin/ipfw table 78 add 10.10.4.11
/sbin/ipfw table 78 add 10.10.4.8
/sbin/ipfw table 78 add 10.10.1.30
/sbin/ipfw table 78 add 10.10.4.15
/sbin/ipfw table 78 add 10.10.2.33
/sbin/ipfw table 78 add 10.10.3.69
/sbin/ipfw table 78 add 10.10.3.70
/sbin/ipfw table 78 add 10.10.4.21
/sbin/ipfw table 78 add 10.10.3.71
/sbin/ipfw table 78 add 10.10.1.26
/sbin/ipfw table 78 add 10.10.4.24
/sbin/ipfw table 78 add 10.10.3.74
/sbin/ipfw table 78 add 10.10.2.36
/sbin/ipfw table 78 add 10.10.2.37
/sbin/ipfw table 78 add 10.10.4.28
/sbin/ipfw table 78 add 10.10.4.20
/sbin/ipfw table 78 add 10.10.3.77
/sbin/ipfw table 78 add 10.10.1.37
/sbin/ipfw table 78 add 10.10.3.78
/sbin/ipfw table 78 add 10.10.3.80
/sbin/ipfw table 78 add 10.10.3.79
/sbin/ipfw table 78 add 10.10.5.2
/sbin/ipfw table 78 add 10.10.3.89
/sbin/ipfw table 78 add 10.10.0.7
/sbin/ipfw table 78 add 10.10.3.90
/sbin/ipfw table 78 add 10.10.1.33
/sbin/ipfw table 78 add 10.10.4.12
/sbin/ipfw table 78 add 10.10.0.9
/sbin/ipfw table 78 add 10.10.4.37
/sbin/ipfw table 78 add 10.10.0.40
/sbin/ipfw table 78 add 10.10.3.49
/sbin/ipfw table 78 add 10.10.5.3
/sbin/ipfw table 78 add 10.10.3.92
/sbin/ipfw table 78 add 10.10.5.4
/sbin/ipfw table 78 add 10.10.5.5
/sbin/ipfw table 78 add 10.10.3.86
/sbin/ipfw table 78 add 10.10.1.31
/sbin/ipfw table 78 add 10.10.1.34
/sbin/ipfw table 78 add 10.10.4.38
/sbin/ipfw table 78 add 10.10.3.93
/sbin/ipfw table 78 add 10.10.5.6
/sbin/ipfw table 78 add 10.10.5.7
/sbin/ipfw table 78 add 10.10.5.8
/sbin/ipfw table 78 add 10.10.5.9
/sbin/ipfw table 78 add 10.10.0.5
/sbin/ipfw table 78 add 10.10.5.10
/sbin/ipfw table 78 add 10.10.3.95
/sbin/ipfw table 78 add 10.10.5.11
/sbin/ipfw table 78 add 10.10.1.32
/sbin/ipfw table 78 add 10.10.5.12
/sbin/ipfw table 78 add 10.10.3.99
#END 1024k          

#START 2048k
/sbin/ipfw table 125 add 10.10.0.2
/sbin/ipfw table 125 add 10.10.1.5
/sbin/ipfw table 125 add 10.10.1.1
/sbin/ipfw table 125 add 10.10.2.47
/sbin/ipfw table 125 add 10.10.3.4
/sbin/ipfw table 125 add 10.10.2.4
/sbin/ipfw table 125 add 10.10.4.9
/sbin/ipfw table 125 add 10.10.2.9
/sbin/ipfw table 125 add 10.10.3.83
/sbin/ipfw table 125 add 10.10.1.2
/sbin/ipfw table 125 add 10.10.3.10
#END 2048k


/sbin/ipfw -q add 65400 pass ip from any to any

;;
stop)
;;
*)
;;

esac
exit 0

Таблицы сейчас пронумерованы с 11 по 125. Когда нумеровал с 1 по 115, происходило то, что я описал ранее.

[reLax]

Ужас ) Вы бы хоть sh немного для автоматизации изучили, нежели писать километры конфига, который бы в 10-20 строк уместился

[schizoid]

да..грустно то как...
с таким конфигов работает теперь? при добавлении/удалении пользователя?

[ValikB]

с таким конфигов работает теперь? при добавлении/удалении пользователя?

С таким конфигом работает нормально.