ssh+ipfw - не могу подружить

[skeletor]

Суть в следующем.
Стоит файер ipfw на FreeBSD 6.2. Доступ по ssh к нему с определённого ИРа открыт. А вот открыть доступ с этого сервака доступ по ssh не получается.
При отключённом ipfw - всё работает.
Вот кусок правил для ssh-доступа

Код: Выделить всё

# SSH rules
${FwCMD} add allow log tcp from ${IP1} to me 22
${FwCMD} add allow log tcp from me 22 to any out

Выдаёт вот такую ошибку

Код: Выделить всё

ssh: connect to host xx.xx.xx.xx port 22: Permission denied

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

ipfw list

[skeletor]

нужно

Код: Выделить всё

${FwCMD} add allow log tcp from me to any 22 out

вместо

Код: Выделить всё

${FwCMD} add allow log tcp from me 22 to any out

[stlaus]

Код: Выделить всё

# Доступ по SSH от IP1 к моему серверу
${FwCMD} add allow log tcp from ${IP1} to me 22 in
${FwCMD} add allow log tcp from me 22 to any out

# Доступ по SSH от моего сервера к любому 
${FwCMD} add allow log tcp from me to any 22 out
${FwCMD} add allow log tcp from any 22 to me in

[_kirill_]

Код: Выделить всё

# Доступ по SSH от IP1 к моему серверу
${FwCMD} add allow log tcp from ${IP1} to me 22 in
${FwCMD} add allow log tcp from me 22 to any out

# Доступ по SSH от моего сервера к любому 
${FwCMD} add allow log tcp from me to any 22 out
${FwCMD} add allow log tcp from any 22 to me in

Код: Выделить всё

ipfw add allow tcp from me to any 22 out keep-state

такое решение подходит?