/etc/authpf/authpf.rules,
int_if = "sis1"
ext_if = "sis0"
wi_if = "wi0"
server = "192.168.27.15"
myaddr = "213.187.n.m"
# Tjenester på det interne nettet som trenger
# å være tilgjengelige
tcp_services = "{ 22, 25, 53, 80, 110, 113, 995 }"
udp_services = "{ 53 }"
tcp_in = " { 22, 25, 53, 80, 993, 2317, pop3}"
udp_in = "{ 53 }"
# La trafikk til resten av verden passere
pass in on $wi_if inet from <authpf_users> to ! $int_if:network \
keep state
# La autentiserte brukere bruke tjenester på
# det interne nettet.
pass in on $wi_if inet proto tcp from <authpf_users> to $server \
port $tcp_in keep state
pass in on $wi_if inet proto udp from <authpf_users> to $server \
port $udp_in keep state
# La også passere til ekstern adresse. Dette betyr at du får tilgang til
# interne tjenester på eksterne adresser.
pass in on $wi_if inet proto tcp from <authpf_users> to $myaddr \
port $tcp_in keep state
pass in on $wi_if inet proto udp from <authpf_users> to $myaddr \
port $udp_in keep state