ipfw add 00101 deny tcp from 192.168.0.1 1-65535 to any 25 out
Значит неправильно?

Значит неправильно? »
это правило блокирует хост 192.168.0.1
а у клиента 192.168.0.3 - я писал вам об этом. клиент не попадает под это правило.

При правиле
ipfw add 00101 deny tcp from 192.168.0.0/24 1-65535 to any 25 out и без маски подсети тоже самое.
Кстати, эти настройки пропадают при перезапуске службы.

Кстати, эти настройки пропадают при перезапуске службы. »
конфликт с другим правилом?

C:\WINDOWS\system32\wipfw\bin>ipfw sh
00100 18 906 allow ip from any to any via lo*
00101 0 0 deny tcp from 192.168.0.0/24 1-65535 to any 25 out
00110 0 0 deny log ip from any to 127.0.0.0/8 in
00110 0 0 deny log ip from 127.0.0.0/8 to any in
00210 0 0 check-state
00310 164868 95862442 allow ip from me to any keep-state out
00410 173438 93279708 count log ip from any to any
65535 478236 246455406 allow ip from any to any
Вот команда show. Все остальные правила, даже после их удаления и перезагрузки службы появляются заново. Хз.

00100 18 906 allow ip from any to any via lo* »
lo* случайно определён ни как интерфейс 192.168.0.1
попробуйте:
ipfw add 00101 deny tcp from 192.168.0.3 1-65535 to any 25 out
на сегодня всё...

Нет, все по-прежнему. Пробовал и удалять и т. д.
Все равно спасибо. Может завтра что-нибудь и получится.

Redew, может, не мудрствовать лукаво, установить на шлюз бесплатную версию TMeter (www.tmeter.ru) и настроить один единственный фильтр с 2-мя правилами:
1-е разрешает трафик по 25-му порту к почтовику:
Источник: IP адреса локальной сети
Порт: любой порт
Действие: не обрабатывать вообще
Через сетевой адаптер: внутренний
Протокол: TCP
Назначение: определённый IP адрес (адрес почтовика)
Порт: Равно: 25

2-е блокирует весь трафик по 25-му порту.

Angry Demon, надо попробовать. Только есть определенные опасения совместимости со службой RRAS например или еще с чем-либо. А то я установил однажды вроде бы безобидную программу Lansafety, у меня после этого полгода подряд компьютер самопроизвольно выключался. Еле докопался до гада. Удалил - все пошло как по маслу. Не хотелось бы повторений.

Здравствуйте. Утро вечера мудреней.
Разобрался с сохранением настроек wipfw. Нужно отредактировать соответстующим образом файл wipfw.conf и затем запустить на выполнение файл loadrules.cmd.
Заблокировать 25 порт для пользователей локальной сети помогла команда
ipfw add deny tcp from 192.168.0.0/24 1-65535 to any 25 setup keep-state
Ну, понятно, вначале с меньшим номером правила должна идти команда
ipfw add allow tcp from 192.168.0.0/24 1-65535 to 10.4.81.32 25 setup keep-state
Тема решена.
P. S. Версия wipfw-0.2.8.

Только есть определенные опасения совместимости со службой RRAS например или еще с чем-либо.
На серверных системах TMeter интегрируется с этой службой в полный рост и не запускается при её падении.