Уважаемый jab,
"Во-первых, перейти с natd на ipnat, а во-вторых запретить tcp/udp порты 135,137,138,139,445"
2. ок
1. сейчас читаю маны к ipnat
конечно он быстее будет работать, но как решить ДАННУЮ проблему - пока не вижу. (Может поделишься кусочком ipnat.rules с парой ремарок...)
+ можно ли использовать ipfw+ipnat ?