[WhitePangolin]

Цитата zlx:

Администрирую машину на ОС FreeBSD 7.2 »

Цитата zlx:

выяснил что не могу закрыть доступ к интересующим мне портам »

А все потому что тупой копипаст чужих конфигов знаний не прибавляет, администратор должен понимать что он делает.

Цитата zlx:

Удаление правил разрешающих коннект на 80 порт - ничего не дает, на веб-сервер по прежнему можно попасть »

Естественно. Если нет ни одного запрещающего правила для того чтобы убить пакет входящий в нат, он в него войдет. Так же как если нет ни одного запрещающего правила способного убить пакет выходящий из ната, то он совершенно свободно достигнет цели.
Вообще вопрос из области: мне в падлу читать маны, скажите как сделать чтобы заработало.
За сим откланиваюсь.

p.s.

Цитата wp2:

может поменять местами правила? »

нет смысла. фаер скопипастен правильный, не хватает банального правила типа deny ip from any to me not dst-port ${allow_ports} in via ${LanOut}